Applies ToTFS 2013

Решение

Актуализация за Microsoft Visual Studio 2013 актуализация 4 (KB3023304) Изтеглете актуализацията за Microsoft Visual Studio 2013 актуализация 4 за решаване на проблема в Git.

 

Как работи корекция

За Team Foundation Server (TFS), fix отхвърля push (качване), която съдържа файл или път компонент, който отговаря на ".git низ. Това предотвратява инжекция лошо файлове в хоствана repos.За клиента на Visual Studio корекция предотвратява файл извлечен в директорията .git. Това на свой ред, предотвратява repos, които съдържат лоши файлове от компютъра на потребителя, засягащи.

Проблем в Git

Това е проблем, който се проявява в Git система от потребителски интерфейси и това не е уникален за поддръжка на Microsoft за Git хранилища в нашите развитие платформи. Въпреки това ние се важно, проактивни мерки за Уверете се, че клиентите на Microsoft, които използват Git хранилища са защитени от този проблем.Открит е проблем, който засяга всички Git от основните Git поддръжката. Проблем позволява въвеждането на файл в репо Git. Файлът е наречен така, когато потребител Изтегли промените в отдалечено хранилище, специално изработени файл мълчаливо може да замени на потребителя конфигурационния файл. Потребителската конфигурационния файл се намира извън хранилището. Чрез заместване на този файл с повреден файл, git команди могат да се remapped за изпълнение на произволни команди, които работят под потребителски идентификационни данни.

Visual Studio 2013 и Visual Studio TFS 2013 пряко не са засегнати от този проблем. Visual Studio и TFS не изпълнява произволни команди от .git метаданни. Обаче проверка репо, който съдържа специално изработени файл може да доведе до Visual Studio да замените части от .git метаданните, изложи Git за Windows командния ред инструменти за проблема. TFS е активно кръпка разпространението на този проблем.

Причина

Всяка локална Git база данни се поддържа на диск в репо главната папка на скрити .git директория. Когато файловете са извлечен (например след изтеглянето, изложени на локалния диск), файл с име ". GIT/config е записан в базата данни на Git. Без сравнение ".git е частично отговорни за този проблем. Освен това автоматичната обработка на файла пътища на платформи Windows разширява променения файл модели на много повече от изрично име ". GIT/config модел.

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.