সমালোচনামূলক গিথুব সুরক্ষা বাগ উইন্ডোজ ব্যবহারকারীদের আপডেট করার অনুরোধ জানায়, অননুমোদিত কমান্ড কার্যকর করার অনুমতি দেয়
ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ 2024
উইন্ডোজ এবং ম্যাকের জন্য অফিসিয়াল গিট ক্লায়েন্টের একটি সুরক্ষা বাগ ব্যবহারকারীদের সিস্টেমে অননুমোদিত কমান্ড কার্যকর করতে দেয়। ভাগ্যক্রমে, একটি প্যাচ ইতিমধ্যে উপলব্ধ এবং সম্ভাব্য আক্রমণ এড়াতে সমস্ত ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব আপডেট করা দরকার।
সাম্প্রতিক এই বাগটি এমন মারাত্মক হুমকির কারণ এটি গিট সংগ্রহস্থলগুলিতে অ্যাক্সেস দেয় এবং এটি গিট ক্লায়েন্টের সমস্ত সংস্করণ এবং পাশাপাশি সমস্ত সামঞ্জস্যপূর্ণ সফ্টওয়্যারকে প্রভাবিত করে। সন্দেহজনক স্থানে হোস্ট করা গিট সংগ্রহস্থলগুলি ক্লোনিং বা অ্যাক্সেস করার সময় বিশেষ মনোযোগ দেওয়া উচিত কারণ এই কারণেই সুরক্ষা বাগটি লুকিয়ে থাকতে পারে।
কেস-সংবেদনশীল ফাইল সিস্টেমগুলির সাথে অপারেটিং সিস্টেমগুলি প্রভাবিত হয়। ম্যালিয়াসিয়াস কোডটি গিটকে নিজস্ব.git / কনফিগারেশন ফাইলটি ওভাররাইট করে যখন সিস্টেম ক্লোনিং করছে বা কোনও সংগ্রহস্থল পরীক্ষা করছে তখন তার দ্বারা পরিচালিত হয়।
"দুর্বলতা গিট এবং গিটের সাথে সামঞ্জস্যপূর্ণ ক্লায়েন্টকে উদ্বেগ দেয় যারা কেস-সংবেদনশীল বা কেস-নরমালাইজ করা ফাইল সিস্টেমের মধ্যে গিট সংগ্রহস্থলগুলিতে অ্যাক্সেস করে। কোনও আক্রমণকারী একটি দূষিত গিট ট্রি তৈরি করতে পারে যা
.git/configমেশিনে স্বেচ্ছাসেবক কমান্ড কার্যকর করার জন্য, কোনও সংগ্রহস্থল ক্লোনিং বা চেক করার সময়.git/configতার নিজের.git/configফাইলটি ওভাররাইট করতে পারে। ওএস এক্স (এইচএফএস +) বা মাইক্রোসফ্ট উইন্ডোজ (এনটিএফএস, এফএটি) এর যে কোনও সংস্করণে চলমান গিট ক্লায়েন্টরা এই দুর্বলতার মধ্য দিয়ে ব্যবহারযোগ্য। লিনাক্স ক্লায়েন্টরা যদি কেস-সংবেদনশীল ফাইল সিস্টেমে চালিত হয় তবে তা প্রভাবিত হয় না,
সুসংবাদটি হ'ল github.com নিরাপদ কারণ প্রশাসকরা সর্বদা উত্স কোডে গাছগুলি যুক্ত করা হয় সেগুলি চেক করে। তদুপরি, যে কোনও সম্ভাব্য ত্রুটি যে কোনওভাবে সজ্জিত হতে পারে তা দূর করার জন্য সংগ্রহস্থলের সমস্ত সামগ্রী ডাবল চেক করা হয়েছে However তবে, সন্দেহজনক হোস্টিং অবস্থানগুলি সম্পর্কে সতর্ক থাকুন কারণ সেখানে সুরক্ষা যাচাইকরণ ত্রুটিযুক্ত।
আমরা এই দুর্বলতাটি আবিষ্কার হওয়ার আগে আমাদের সাইটে ধাক্কা খায় এমন দূষিত বিষয়বস্তু সন্ধান করতে আমরা
github.comবিদ্যমান বিদ্যমান সামগ্রীর একটি স্বয়ংক্রিয়github.comকরেছি। এই কাজটি ডেটা-কোয়ালিটির চেকগুলির একটি বর্ধিতাংশ যা আমরা সর্বদা আমাদের ব্যবহারকারীদেরকে ত্রুটিযুক্ত বা দূষিত গিট ডেটা থেকে রক্ষার জন্য আমাদের সার্ভারগুলিতে ঠেলে রাখা ভান্ডারগুলিতে সর্বদা সঞ্চালন করেছি।
আপডেটডিজিটহাব সংস্করণগুলি এখন উইন্ডোজ এবং ম্যাকের জন্য ডাউনলোডের জন্য উপলব্ধ। সমস্ত ব্যবহারকারীদের তাদের সিস্টেমগুলি সুরক্ষিত রাখতে আপডেট করার জন্য অনুরোধ করা হচ্ছে।
আরও পড়ুন: উইন্ডোজ এক্সপি এখন হ্যাকারদের জন্য খুব সহজ টার্গেট, উইন্ডোজ 10 আপডেট বাধ্যতামূলক
স্থির করুন: বর্তমান সুরক্ষা সেটিংস এই ফাইলটি উইন্ডোজ 10 এ ডাউনলোড করার অনুমতি দেয় না
অনলাইন হুমকী থেকে আপনার পিসি নিরাপদ রাখা একটি অগ্রাধিকার, কিন্তু কখনও কখনও আপনার সুরক্ষা সেটিংস আপনার কাজ হস্তক্ষেপ করতে পারে। উইন্ডোজ 10 ব্যবহারকারী রিপোর্ট করেছেন যে বর্তমান সুরক্ষা সেটিংস তাদের পিসিতে এই ফাইলটি ডাউনলোড করতে ত্রুটিটিকে মঞ্জুরি দেয় না এবং যেহেতু এই ত্রুটিটি আপনাকে ফাইলগুলি ডাউনলোড করা থেকে বিরত রাখবে, কীভাবে এটি জানা গুরুত্বপূর্ণ ...
উইন্ডোজ 10 পরিবারের সুরক্ষা আপডেট পিতামাতাদের বাচ্চাদের অনলাইন সময় বাড়ানোর অনুমতি দেয়
মাইক্রোসফ্ট আপনার বাচ্চাদের উইন্ডোজ ১০-এ অবাঞ্ছিত সামগ্রী থেকে সুরক্ষিত রাখার জন্য প্রচুর বিকল্প প্রবর্তন করেছে তবে সিস্টেমটির জন্য প্রথম বড় আপডেটের পরেও, উইন্ডোজ 10-তে পারিবারিক সুরক্ষা বৈশিষ্ট্যটি মুক্তির মতোই রয়েছে। এবং এখন, মাইক্রোসফ্ট অবশেষে কিছু অতিরিক্ত সুরক্ষা বিকল্প সহ এই বৈশিষ্ট্যটি আপডেট করার সিদ্ধান্ত নিয়েছে। উইন্ডোজ 10…
উইন্ডোজ 10 ব্যবহারকারীদের অ্যান্ড্রয়েড বিকাশকারীদের থেকে সামঞ্জস্যপূর্ণ অ্যাপ্লিকেশনগুলির জন্য অনুরোধ করার অনুমতি দেয়
উইন্ডোজ 10 মোবাইল অ্যাপস সমৃদ্ধ একটি প্ল্যাটফর্ম নয়, উইন্ডোজ 10 ফোনের অন্যতম প্রধান অসুবিধা এবং সম্ভাব্য ক্রেতাদের মাইক্রোসফ্টের ফোন থেকে দূরে সরিয়ে দেওয়ার অন্যতম কারণ। কোথাও কোথাও ফোন দিতে, বেশিরভাগ সময় উইন্ডোজ 10 মোবাইল অ্যাপ্লিকেশনগুলি গ্রহণের শেষ প্ল্যাটফর্ম, সাথে অ্যান্ড্রয়েড বা আইওএস ব্যবহারকারীরা উপভোগ করেন…
