Solución
Actualización para Microsoft Visual Studio 2013 4 (KB3023577) Descargue la actualización para Microsoft Visual Studio 2013 actualización 4 para corregir un problema en la Git.
Cómo funciona la corrección
Para Team Foundation Server (TFS), la corrección rechaza cualquier inserción (carga) que contiene un componente de archivo o ruta de acceso que coincide con la cadena ".git". Esto evita que la introducción de archivos erróneos en repositorios hospedados.
Para el cliente de Visual Studio, la revisión impide que cualquier archivo está desprotegido en el directorio .git. Esto, a su vez, impide que los repositorios que contengan archivos erróneos afecten al equipo local del usuario.Acerca del problema en la Git
Se trata de un problema que se manifiesta en el ecosistema de Git y que no sea exclusiva de soporte técnico de Microsoft para repositorios Git en nuestras plataformas de desarrollo. No obstante, tomamos pasos importantes y proactivos para ayudar a asegurarse de que los clientes de Microsoft que utilizan repositorios Git están protegidos contra este problema.
El problema que afecta a todos los clientes de Git se descubrió el maintainers Git core. Este problema se permite para la introducción de un archivo en un repositorio Git. El archivo se denomina de forma que cuando un usuario descarga los cambios en un repositorio remoto, un archivo especialmente diseñado en modo silencioso pudo reemplazar el archivo de configuración del usuario. Archivo de configuración del usuario reside fuera del repositorio. Al reemplazar este archivo con un archivo incorrecto, se pueden reasignar git comandos para ejecutar comandos arbitrarios que se ejecutan con las credenciales del usuario.Repercusión en Visual Studio
2013 de Visual Studio y Visual Studio TFS de 2013 no están afectados directamente por este problema. Visual Studio y TFS no necesita ejecutar comandos arbitrarios de los metadatos .git. Sin embargo, retirar un repositorio que contiene un archivo especialmente diseñado podría provocar Visual Studio sobrescribir porciones de los metadatos .git, exponer las herramientas de línea de comandos Git para Windows con el problema. TFS proactivamente fue revisada para evitar la propagación de este problema.
Causa
Cada base de datos local de Git se mantiene en un disco en la carpeta de raíz del repositorio en un directorio oculto .git. Cuando están siendo desprotegidos los archivos (por ejemplo, después de descargar, dispuesto en el disco local), un archivo que se denomina ". GIT/config"se coloca en la base de datos de la Git. Comparación entre mayúsculas y minúsculas de ".git" es responsable en parte este problema. Además, el control automático de rutas de acceso en plataformas Windows expande los patrones de archivo afectado a mucho más que explícitamente con nombre ". Modelo GIT/config".
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".