解決策
2013 (KB3023302) の Microsoft Visual Studio 用の更新プログラム
Git で問題を解決するのには、Microsoft Visual Studio の 2013 の更新プログラムをダウンロードします。
修正プログラムの動作方法
Team Foundation Server (TFS) の製品の修正プログラムを元に戻します」.git 文字列一致するファイルまたはパスのコンポーネントが含まれているすべてのプッシュ (アップロード)。これには、ホストされているリポジトリに不正なファイルの挿入ができなくなります。
Visual Studio クライアントは、修正プログラムは .git ディレクトリにチェック アウトされているから任意のファイルを防ぎます。これには、リポジトリからローカル ユーザーのコンピューターに影響を与える不正なファイルが含まれていることができなくなります。
Git での問題
これは、Git のエコシステム全体をマニフェストし、外にある Microsoft の開発プラットフォームでの Git リポジトリをサポートする固有問題です。とはいえ、Git リポジトリを使用しているマイクロソフトのお客様がこの問題から保護されているか確認するための重要な事前対応型の手順を作成しました。
Git のすべてのクライアントに影響を与える問題は、コアの Git メンテナによって発見されました。Git リポジトリの索引にファイルの概要については、問題を使用します。ファイルの名前は、このような形で、ユーザーがリモートのリポジトリに変更をダウンロードするとき、特別に細工されたファイル置き換えることができますサイレント モードでユーザーの構成ファイルです。リポジトリの外部ユーザーの構成ファイルが存在します。Git コマンドはこのファイルを不正なファイルに置き換えることでユーザーの資格情報で実行されている任意のコマンドを実行するために再マッピングすることができます。
2013年および Visual Studio TFS 2013 の Visual Studio は直接影響を受けませんこの問題。Visual Studio と TFS、.git メタデータから任意のコマンドは実行されません。ただし、チェック アウトする特別に細工されたファイルを格納するリポジトリの索引と問題に Git の Windows コマンド ライン ツールを公開する、.git メタデータの一部を上書きするのには Visual Studio のが発生する可能性があります。TFS は、事前にこの問題の拡散を防止するのにはパッチが当てられました。
原因
各ローカルの Git データベースは、非表示の .git ディレクトリでのリポジトリの索引のルート フォルダー内のディスクに維持されます。ときファイルがチェック アウトされている (たとえば、ローカル ディスク上にダウンロードした後レイアウト)、という名前のファイル"です。GIT 構成」は、Git データベース内に配置されます。区別しない比較".git はこの問題を部分的に担当します。さらに、Windows プラットフォーム上のファイル パスの自動処理が影響を受けるファイルのパターンを展開すると多くよりも明示的に指定した"。GIT 構成パターンです。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
