ProHoster > Blog > litaba tsa inthanete > Bofokoli ho Git ha o kopanya li-submodule le ho sebelisa khetla ea git

Bofokoli ho Git ha o kopanya li-submodule le ho sebelisa khetla ea git

Litokollo tse lokisoang tsa sistimi ea taolo ea mohloli o phatlalalitsoeng Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 le 2.37.4 li hatisitsoe, tse lokisang. bofokoli ba babeli , bo hlahang ha u sebelisa taelo ea "git clone" ka mokhoa oa "-recurse-submodules" ka li-repositories tse sa hlahlojoang le ha u sebelisa "git shell" mokhoa oa ho sebelisana. U ka lekola tokollo ea lintlafatso tsa sephutheloana kabong maqepheng a Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

  • CVE-2022-39253 - Ho ba kotsing ho lumella mohlaseli ea laolang likahare tsa polokelo e hlophisitsoeng ho fumana lintlha tsa lekunutu ho sistimi ea mosebelisi ka ho beha likhokahano tsa tšoantšetso ho lifaele tsa thahasello ho $GIT_DIR/lintho directory ea polokelo e entsoeng. Bothata bo hlaha feela ha ho etsoa cloning sebakeng sa heno (ka mokhoa oa "-local", o sebelisoang ha sepheo le lintlha tsa mohloli oa clone li le karohanong e le 'ngoe) kapa ha u kopanya polokelo e mpe e pakiloeng e le submodule sebakeng se seng sa polokelo (mohlala, ha u ntse u kenyelletsa li-submodules tse nang le taelo ea "git clone" --recurse-submodules").

    Kotsi e bakoa ke taba ea hore ka "-local" cloning mode, git e fetisetsa litaba tsa $GIT_DIR/objects ho directory e reretsoeng (ho etsa lihokelo tse thata kapa likopi tsa lifaele), ho etsa lihokelo tsa tšoantšetso (ke hore, joalo ka ka lebaka leo, lihokelo tseo e seng tsa tšoantšetso li kopitsoa bukeng e lebisitsoeng, empa ka ho toba lifaele tseo lihokelo li supang ho tsona). Ho thibela ho ba kotsing, likhatiso tse ncha tsa git li thibela ho etsoa ha polokelo ka mokhoa oa "--local" o nang le lihokelo tsa tšoantšetso ho $GIT_DIR/objects directory. Ho feta moo, boleng ba kamehla ba protocol.file.allow parameter bo fetotsoe ho "mosebelisi", e leng se etsang hore ts'ebetso ea cloning e sebelisa file:// protocol e se bolokehe.

  • CVE-2022-39260 - Integer overflow ho split_cmdline() ts'ebetso e sebelisitsoeng ho taelo ea "git shell". Bothata bo ka sebelisoa ho hlasela basebelisi ba nang le "git shell" joalo ka khetla ea bona ea ho kena 'me ba na le mokhoa oa ho sebelisana o lumelletsoeng (faele ea $HOME/git-shell-commands e entsoe). Tšebeliso ea bofokoli e ka lebisa ho ts'ebetsong ea khoutu e sa lebelloang tsamaisong ha ho romela taelo e khethehileng e kholo ho feta 2 GB ka boholo.

Source: opennet.ru

Eketsa ka tlhaloso