விநியோகிக்கப்பட்ட மூலக் கட்டுப்பாட்டு அமைப்பின் சரியான வெளியீடுகள் Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, .2.27.1, 2.28.1, 2.29.3 மற்றும் 2021 ஆகியவை வெளியிடப்பட்டுள்ளன, இது பாதிப்பை சரிசெய்தது (CVE-21300-2.15), இது "git clone" கட்டளையைப் பயன்படுத்தி தாக்குபவர்களின் களஞ்சியத்தை குளோனிங் செய்யும் போது தொலைநிலை குறியீட்டை செயல்படுத்த அனுமதிக்கிறது. பதிப்பு XNUMX முதல் Git இன் அனைத்து வெளியீடுகளும் பாதிக்கப்பட்டுள்ளன.
Git LFS இல் உள்ளமைக்கப்பட்டவை போன்ற சில சுத்தப்படுத்தும் வடிப்பான்களில் பயன்படுத்தப்படும் ஒத்திவைக்கப்பட்ட செக்அவுட் செயல்பாடுகளைப் பயன்படுத்தும் போது சிக்கல் ஏற்படுகிறது. NTFS, HFS+ மற்றும் APFS (அதாவது Windows மற்றும் macOS இயங்குதளங்களில்) போன்ற குறியீட்டு இணைப்புகளை ஆதரிக்கும் கேஸ்-இன்சென்சிட்டிவ் கோப்பு முறைமைகளில் மட்டுமே பாதிப்பைப் பயன்படுத்த முடியும்.
ஒரு பாதுகாப்பு தீர்வாக, “git config —global core.symlinks false” ஐ இயக்குவதன் மூலம் ஜிட்டில் சிம்லிங்க் செயலாக்கத்தை முடக்கலாம் அல்லது “git config —show-scope —get-regexp 'filter\.. * கட்டளையைப் பயன்படுத்தி செயல்முறை வடிகட்டி ஆதரவை முடக்கலாம். \.செயல்முறை'". சரிபார்க்கப்படாத களஞ்சியங்களை குளோனிங் செய்வதைத் தவிர்க்கவும் பரிந்துரைக்கப்படுகிறது.
ஆதாரம்: opennet.ru