সমালোচনামূলক গিথুব সুরক্ষা বাগ উইন্ডোজ ব্যবহারকারীদের আপডেট করার অনুরোধ জানায়, অননুমোদিত কমান্ড কার্যকর করার অনুমতি দেয়

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ2024

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ2024
Anonim

উইন্ডোজ এবং ম্যাকের জন্য অফিসিয়াল গিট ক্লায়েন্টের একটি সুরক্ষা বাগ ব্যবহারকারীদের সিস্টেমে অননুমোদিত কমান্ড কার্যকর করতে দেয়। ভাগ্যক্রমে, একটি প্যাচ ইতিমধ্যে উপলব্ধ এবং সম্ভাব্য আক্রমণ এড়াতে সমস্ত ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব আপডেট করা দরকার।

সাম্প্রতিক এই বাগটি এমন মারাত্মক হুমকির কারণ এটি গিট সংগ্রহস্থলগুলিতে অ্যাক্সেস দেয় এবং এটি গিট ক্লায়েন্টের সমস্ত সংস্করণ এবং পাশাপাশি সমস্ত সামঞ্জস্যপূর্ণ সফ্টওয়্যারকে প্রভাবিত করে। সন্দেহজনক স্থানে হোস্ট করা গিট সংগ্রহস্থলগুলি ক্লোনিং বা অ্যাক্সেস করার সময় বিশেষ মনোযোগ দেওয়া উচিত কারণ এই কারণেই সুরক্ষা বাগটি লুকিয়ে থাকতে পারে।

কেস-সংবেদনশীল ফাইল সিস্টেমগুলির সাথে অপারেটিং সিস্টেমগুলি প্রভাবিত হয়। ম্যালিয়াসিয়াস কোডটি গিটকে নিজস্ব.git / কনফিগারেশন ফাইলটি ওভাররাইট করে যখন সিস্টেম ক্লোনিং করছে বা কোনও সংগ্রহস্থল পরীক্ষা করছে তখন তার দ্বারা পরিচালিত হয়।

"দুর্বলতা গিট এবং গিটের সাথে সামঞ্জস্যপূর্ণ ক্লায়েন্টকে উদ্বেগ দেয় যারা কেস-সংবেদনশীল বা কেস-নরমালাইজ করা ফাইল সিস্টেমের মধ্যে গিট সংগ্রহস্থলগুলিতে অ্যাক্সেস করে। কোনও আক্রমণকারী একটি দূষিত গিট ট্রি তৈরি করতে পারে যা .git/config মেশিনে স্বেচ্ছাসেবক কমান্ড কার্যকর করার জন্য, কোনও সংগ্রহস্থল ক্লোনিং বা চেক করার সময় .git/config তার নিজের .git/config ফাইলটি ওভাররাইট করতে পারে। ওএস এক্স (এইচএফএস +) বা মাইক্রোসফ্ট উইন্ডোজ (এনটিএফএস, এফএটি) এর যে কোনও সংস্করণে চলমান গিট ক্লায়েন্টরা এই দুর্বলতার মধ্য দিয়ে ব্যবহারযোগ্য। লিনাক্স ক্লায়েন্টরা যদি কেস-সংবেদনশীল ফাইল সিস্টেমে চালিত হয় তবে তা প্রভাবিত হয় না,

সুসংবাদটি হ'ল github.com নিরাপদ কারণ প্রশাসকরা সর্বদা উত্স কোডে গাছগুলি যুক্ত করা হয় সেগুলি চেক করে। তদুপরি, যে কোনও সম্ভাব্য ত্রুটি যে কোনওভাবে সজ্জিত হতে পারে তা দূর করার জন্য সংগ্রহস্থলের সমস্ত সামগ্রী ডাবল চেক করা হয়েছে However তবে, সন্দেহজনক হোস্টিং অবস্থানগুলি সম্পর্কে সতর্ক থাকুন কারণ সেখানে সুরক্ষা যাচাইকরণ ত্রুটিযুক্ত।

আমরা এই দুর্বলতাটি আবিষ্কার হওয়ার আগে আমাদের সাইটে ধাক্কা খায় এমন দূষিত বিষয়বস্তু সন্ধান করতে আমরা github.com বিদ্যমান বিদ্যমান সামগ্রীর একটি স্বয়ংক্রিয় github.com করেছি। এই কাজটি ডেটা-কোয়ালিটির চেকগুলির একটি বর্ধিতাংশ যা আমরা সর্বদা আমাদের ব্যবহারকারীদেরকে ত্রুটিযুক্ত বা দূষিত গিট ডেটা থেকে রক্ষার জন্য আমাদের সার্ভারগুলিতে ঠেলে রাখা ভান্ডারগুলিতে সর্বদা সঞ্চালন করেছি।

আপডেটডিজিটহাব সংস্করণগুলি এখন উইন্ডোজ এবং ম্যাকের জন্য ডাউনলোডের জন্য উপলব্ধ। সমস্ত ব্যবহারকারীদের তাদের সিস্টেমগুলি সুরক্ষিত রাখতে আপডেট করার জন্য অনুরোধ করা হচ্ছে।

আরও পড়ুন: উইন্ডোজ এক্সপি এখন হ্যাকারদের জন্য খুব সহজ টার্গেট, উইন্ডোজ 10 আপডেট বাধ্যতামূলক

সমালোচনামূলক গিথুব সুরক্ষা বাগ উইন্ডোজ ব্যবহারকারীদের আপডেট করার অনুরোধ জানায়, অননুমোদিত কমান্ড কার্যকর করার অনুমতি দেয়