Rozwiązanie

Aktualizacja dla programu Microsoft Visual Studio 2013 (3023302) Pobierz aktualizację dla programu Microsoft Visual Studio 2013 naprawić problem w Cyfra.

Jak działa ta poprawka

Dla produktów Team Foundation Server (TFS) poprawka odrzuca wszelkie wypychania (upload), który zawiera plik lub ścieżkę składnik, który pasuje do "ciąg .git. Zapobiega to iniekcji pliki .bad do obsługiwanego umowy odkupu.Dla klienta programu Visual Studio poprawka zapobiega dowolny plik wyewidencjonowany do katalogu .git. Zapobiega to umowy odkupu, zawierających pliki zły wpływ na komputerze lokalnym użytkownika.

Problem w FRA

Jest to problem, który przejawia ekosystemie FRA i który nie jest przypisany do pomocy technicznej firmy Microsoft repozytoriów FRA w naszej platformy programistyczne. Niemniej jednak miało istotne, aktywne kroki, aby mieć pewność, że klienci firmy Microsoft, którzy korzystają z repozytoriów FRA są chronione przed implikacjami tego problemu.Problem, który wpływa na wszystkich klientów FRA został znaleziony przez opiekunów FRA core. Wydanie umożliwia wprowadzenie pliku repo FRA. Plik o nazwie w taki sposób, że gdy użytkownik pobiera zmiany w zdalnym repozytorium, specjalnie spreparowany plik może po cichu zastąpić pliku konfiguracyjnym użytkownika. Plik konfiguracyjny użytkownika znajduje się poza repozytorium. Zastępując ten plik z pliku uszkodzonych, polecenia można mapowania, aby wykonać dowolne polecenie, które uruchamiana poświadczenia użytkownika.

Visual Studio 2013 i Visual Studio TFS 2013 nie bezpośrednio dotyczy ten problem. Program Visual Studio i TFS nie wykonuje poleceń dowolnego z metadanych .git. Jednak sprawdzić "repo", która zawiera specjalnie spreparowany plik może spowodować zastąpienie części metadanych .git, narażając FRA for Windows narzędzi wiersza polecenia do wydawania w programie Visual Studio. TFS została zastosowana poprawka proaktywnie do zapobiegania rozprzestrzenianiu się tego problemu.

Przyczyna

Każdy lokalnej bazy danych cyfra jest przechowywana na dysku w folderze głównym "repo" w katalogu .git ukryte. Kiedy pliki są wyewidencjonowany (na przykład określonymi na lokalnym dysku po pobraniu), plik o nazwie ". CYFRA/config"jest umieszczony wewnątrz FRA bazy danych. Porównanie wielkości liter dla ".git jest częściowo odpowiedzialny za ten problem. Ponadto, automatyczną obsługę ścieżek plików na platformach Windows rozszerza wzorców plik, którego dotyczy znacznie więcej niż wyraźnie nazwane ". Wzorzec CYFRA/config.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.