விண்டோஸ் மற்றும் மேக்கிற்கான அதிகாரப்பூர்வ கிட் கிளையண்டில் ஒரு பாதுகாப்பு பிழை பயனர்களின் கணினிகளில் அங்கீகரிக்கப்படாத கட்டளைகளை இயக்க அனுமதிக்கலாம். அதிர்ஷ்டவசமாக, ஒரு இணைப்பு ஏற்கனவே கிடைக்கிறது மற்றும் சாத்தியமான தாக்குதல்களைத் தவிர்க்க அனைத்து பயனர்களும் விரைவில் புதுப்பிக்க வேண்டும்.

இந்த சமீபத்திய பிழை இது போன்ற கடுமையான அச்சுறுத்தலைக் கொண்டுள்ளது, ஏனெனில் இது கிட் களஞ்சியங்களுக்கு அணுகலை அளிக்கிறது, மேலும் இது ஜிட் கிளையண்டின் அனைத்து பதிப்பையும் பொருந்தக்கூடிய அனைத்து மென்பொருட்களையும் பாதிக்கிறது. சந்தேகத்திற்குரிய இடங்களில் ஹோஸ்ட் செய்யப்பட்டுள்ள கிட் களஞ்சியங்களை குளோனிங் செய்யும் போது அல்லது அணுகும்போது சிறப்பு கவனம் செலுத்தப்பட வேண்டும், ஏனெனில் பாதுகாப்பு பிழை மறைந்திருக்கலாம்.

வழக்கு-உணர்வற்ற கோப்பு முறைமைகளைக் கொண்ட இயக்க முறைமைகள் பாதிக்கப்படுகின்றன. கணினி குளோனிங் செய்யும்போது அல்லது ஒரு களஞ்சியத்தை சரிபார்க்கும்போது, ​​கிட் அதன் சொந்த.git / config கோப்பை மேலெழுத வைப்பதன் மூலம் தீங்கிழைக்கும் குறியீடு செயல்படுகிறது.

"பாதிப்பு என்பது கிட் மற்றும் கிட்-இணக்கமான வாடிக்கையாளர்களைப் பற்றியது, இது கிட் களஞ்சியங்களை ஒரு வழக்கு-உணர்வற்ற அல்லது வழக்கு-இயல்பாக்குதல் கோப்பு முறைமையில் அணுகும். ஒரு தீங்கிழைக்கும் ஜிட் மரத்தை ஒரு தாக்குபவர் வடிவமைக்க முடியும், இது கிட் அதன் சொந்த .git/config கோப்பை மேலெழுதும் போது அல்லது ஒரு களஞ்சியத்தை சரிபார்க்கும்போது, ​​கிளையன்ட் கணினியில் தன்னிச்சையான கட்டளை செயல்படுத்தலுக்கு வழிவகுக்கும். OS X (HFS +) அல்லது மைக்ரோசாப்ட் விண்டோஸின் (NTFS, FAT) எந்த பதிப்பிலும் இயங்கும் கிட் கிளையண்டுகள் இந்த பாதிப்பு மூலம் சுரண்டப்படுகின்றன. வழக்கு உணர்திறன் கொண்ட கோப்பு முறைமையில் இயங்கினால் லினக்ஸ் கிளையண்டுகள் பாதிக்கப்படாது. ”, அதிகாரப்பூர்வ அறிக்கையைத் தெரிவிக்கிறது.

நல்ல செய்தி என்னவென்றால், github.com பாதுகாப்பானது, ஏனெனில் நிர்வாகிகள் எப்போதும் மூலக் குறியீட்டில் உள்ள மரங்களைச் சேர்க்கும்போது அவற்றைச் சரிபார்க்கிறார்கள். மேலும், எப்படியாவது ஊடுருவக்கூடிய சாத்தியமான பிழையை அகற்றுவதற்காக களஞ்சியத்தில் உள்ள அனைத்து உள்ளடக்கங்களும் இருமுறை சரிபார்க்கப்பட்டுள்ளன. இருப்பினும், பாதுகாப்பு சரிபார்ப்பு தவறாக இருப்பதால் சந்தேகத்திற்கிடமான ஹோஸ்டிங் இடங்களைப் பற்றி எச்சரிக்கையாக இருங்கள்.

இந்த பாதிப்பு கண்டறியப்படுவதற்கு முன்பு எங்கள் தளத்திற்கு தள்ளப்பட்ட தீங்கிழைக்கும் உள்ளடக்கத்தைத் தேடுவதற்காக github.com இருக்கும் எல்லா உள்ளடக்கங்களின் தானியங்கி ஸ்கேன் ஒன்றையும் நாங்கள் முடித்துள்ளோம். தவறான அல்லது தீங்கிழைக்கும் ஜிட் தரவிலிருந்து எங்கள் பயனர்களைப் பாதுகாக்க எங்கள் சேவையகங்களுக்குத் தள்ளப்பட்ட களஞ்சியங்களில் நாங்கள் எப்போதும் நிகழ்த்திய தரவு-தர சோதனைகளின் நீட்டிப்பு இந்த வேலை.

புதுப்பிக்கப்பட்ட கிட்ஹப் பதிப்புகள் இப்போது விண்டோஸ் மற்றும் மேக்கிற்கான பதிவிறக்கத்திற்கு கிடைக்கின்றன. அனைத்து பயனர்களும் தங்கள் கணினிகளைப் பாதுகாப்பாக வைத்திருக்க புதுப்பிக்குமாறு கேட்டுக்கொள்ளப்படுகிறார்கள்.

மேலும் படிக்க: விண்டோஸ் எக்ஸ்பி இப்போது ஹேக்கர்களுக்கு மிகவும் எளிதான இலக்கு, விண்டோஸ் 10 புதுப்பிப்பு கட்டாயமாகும்