Git सुरक्षा कमजोरियाँ घोषित: CVE-2022-24765, CVE-2022-24767

xguru · 2022-04-14T10:47:30+09:00

फिक्स्ड वर्ज़न Git v2.35.2 रिलीज़ किया गया GitHub इस कमजोरी से प्रभावित नहीं है CVE-2022-24765: Windows और multi-user डिवाइसों पर हमलावर working folder के ऊपर वाले shared folder में .git folder बनाकर config जानकारी हासिल कर सकता है और कुछ कमांड चला सकता है अगर upgrade संभव न हो, तो GIT_CEILING_DIRECTORIES environment variable सेट करके इससे बचा जा सकता है CVE-2022-24767: Windows के लिए Git Uninstaller के user's Temp directory से चलने का फायदा उठाकर C:\Windows\Temp में malicious DLL रखा जा सकता है

(github.blog)

2 पॉइंट द्वारा xguru 2022-04-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें

फिक्स्ड वर्ज़न Git v2.35.2 रिलीज़ किया गया
GitHub इस कमजोरी से प्रभावित नहीं है
CVE-2022-24765:
- Windows और multi-user डिवाइसों पर हमलावर working folder के ऊपर वाले shared folder में .git folder बनाकर config जानकारी हासिल कर सकता है और कुछ कमांड चला सकता है
- अगर upgrade संभव न हो, तो GIT_CEILING_DIRECTORIES environment variable सेट करके इससे बचा जा सकता है
CVE-2022-24767:
- Windows के लिए Git Uninstaller के user's Temp directory से चलने का फायदा उठाकर C:\Windows\Temp में malicious DLL रखा जा सकता है

1 टिप्पणियां

e1q88 2022-04-14

homebrew पर उपलब्ध version v2.35.3 है~ इसे ध्यान में रखकर update कर लें तो अच्छा रहेगा

Git सुरक्षा कमजोरियाँ घोषित: CVE-2022-24765, CVE-2022-24767

संबंधित पढ़ाई

1 टिप्पणियां