Solución

Actualización para Microsoft Visual Studio 2013 4 (KB3023304)

Descargue la actualización para Microsoft Visual Studio 2013 actualización 4 para corregir un problema en la Git.

 

Cómo funciona la corrección

Para Team Foundation Server (TFS), la corrección rechaza cualquier inserción (carga) que contiene un componente de archivo o ruta de acceso que coincide con la "cadena de .git. Esto evita que la inyección de archivos erróneos en repositorios hospedados.

Para el cliente de Visual Studio, la revisión impide que cualquier archivo está desprotegido en el directorio .git. Esto, a su vez, impide que los repositorios que contengan archivos erróneos afecten al equipo del usuario local.

El problema de la Git

Se trata de un problema que se manifiesta en el ecosistema de Git y que no sea exclusiva de soporte técnico de Microsoft para repositorios Git en nuestras plataformas de desarrollo. No obstante, tomamos pasos importantes y proactivos para ayudar a asegurarse de que los clientes de Microsoft que utilizan repositorios Git están protegidos contra este problema.

El problema que afecta a todos los clientes de Git se descubrió el maintainers Git core. El problema permite la introducción de un archivo en un repositorio Git. El archivo se denomina de forma que cuando un usuario descarga los cambios en un repositorio remoto, un archivo especialmente diseñado en modo silencioso pudo reemplazar el archivo de configuración del usuario. Archivo de configuración del usuario reside fuera del repositorio. Al reemplazar este archivo con un archivo incorrecto, se pueden reasignar git comandos para ejecutar comandos arbitrarios que se ejecutan con las credenciales del usuario.

2013 de Visual Studio y Visual Studio TFS de 2013 no están afectados directamente por este problema. Visual Studio y TFS no necesita ejecutar comandos arbitrarios de los metadatos .git. Sin embargo, retirar un repositorio que contiene un archivo especialmente diseñado podría provocar Visual Studio sobrescribir porciones de los metadatos .git, exponer las herramientas de línea de comandos Git para Windows con el problema. TFS proactivamente fue revisada para evitar la propagación de este problema.

Causa

Cada base de datos local de Git se mantiene en un disco en la carpeta de raíz del repositorio en un directorio oculto .git. Cuando están siendo desprotegidos los archivos (por ejemplo, después de descargar, dispuesto en el disco local), un archivo que se denomina ". Se encuentra dentro de la base de datos de la Git GIT/config. Una comparación entre mayúsculas y minúsculas de ".git es responsable en parte de este problema. Además, el control automático de rutas de acceso en plataformas Windows expande los patrones de archivo afectado a mucho más que explícitamente con nombre ". Modelo GIT/config.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×