GitHub 宣布已重置与 GitHub.com 的所有经过身份验证的会话,并且由于发现安全问题,需要重新连接到该服务。 请注意,该问题很少发生,并且仅影响少量会话,但可能非常危险,因为它允许一个经过身份验证的用户访问另一用户的会话。
该漏洞是由后端请求处理中的竞争条件引起的,导致用户的会话被路由到另一个用户的浏览器,从而允许完全访问其他用户的会话 cookie。 粗略估计,错误重定向影响了 GitHub.com 上所有经过身份验证的会话的约 0.001%。 据称,这种重定向是由于多种情况的随机组合而发生的,而这些情况不能由攻击者的行为故意造成。 导致该问题的更改于 8 月 5 日进行,并于 8 月 XNUMX 日修复。 XNUMX 月 XNUMX 日,添加了额外的检查,以针对此类错误提供更全面的保护。
来源: opennet.ru