Варақаҳои ислоҳкунандаи системаи идоракунии сарчашмаҳои тақсимшудаи Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3. .2.27.1, 2.28.1, 2.29.3 ва 2021 нашр шудаанд, ки осебпазириро (CVE-21300-2.15) ислоҳ кардааст, ки ба иҷрои коди дурдаст ҳангоми клон кардани анбори ҳамлагар бо истифода аз фармони "git clone" имкон медиҳад. Ҳама нашрҳои Git аз версияи XNUMX таъсир мерасонанд.
Мушкилот ҳангоми истифодаи амалиёти батаъхиргузори ҳисобкунӣ, ки дар баъзе филтрҳои тозакунӣ истифода мешаванд, ба мисли филтрҳои дар Git LFS танзимшуда ба миён меояд. Аз осебпазирӣ танҳо дар системаҳои файлии ҳассос, ки истинодҳои рамзӣ ба мисли NTFS, HFS+ ва APFS (яъне дар платформаҳои Windows ва macOS) -ро дастгирӣ мекунанд, истифода бурдан мумкин аст.
Ҳамчун як роҳи ҳалли амният, шумо метавонед коркарди аломатҳоро дар git тавассути иҷро кардани "git config —global core.symlinks false" ғайрифаъол кунед ё дастгирии филтри равандро бо истифода аз фармони "git config —show-scope —get-regexp 'filter\" ғайрифаъол кунед. \.раванд'". Инчунин тавсия дода мешавад, ки аз клон кардани анборҳои тасдиқнашуда худдорӣ кунед.
Манбаъ: opennet.ru