Rozwiązanie

Aktualizacja dla programu Microsoft Visual Studio 2013 aktualizacja 4 (KB3023304)

Pobierz aktualizację dla programu Microsoft Visual Studio 2013 aktualizacja 4 naprawić problem w FRA.

 

Jak działa ta poprawka

Dla Team Foundation Server (TFS), poprawka odrzuca wszelkie wypychania (upload), który zawiera plik lub ścieżkę składnik, który pasuje do "ciąg .git. Zapobiega to iniekcji pliki .bad do obsługiwanego umowy odkupu.

Dla klienta programu Visual Studio poprawka zapobiega dowolny plik wyewidencjonowany do katalogu .git. Zapobiega to, z kolei umowy odkupu, zawierających pliki zły wpływ na komputerze użytkownika lokalnego.

Problem w FRA

Jest to problem, który przejawia ekosystemie FRA i który nie jest przypisany do pomocy technicznej firmy Microsoft repozytoriów FRA w naszej platformy programistyczne. Niemniej jednak miało istotne, aktywne kroki, aby mieć pewność, że klienci firmy Microsoft, którzy korzystają z repozytoriów FRA są chronione przed implikacjami tego problemu.

Problem, który wpływa na wszystkich klientów FRA został znaleziony przez opiekunów FRA core. Wydanie umożliwia wprowadzenie pliku repo FRA. Plik o nazwie w taki sposób, że gdy użytkownik pobiera zmiany w zdalnym repozytorium, specjalnie spreparowany plik może po cichu zastąpić pliku konfiguracyjnym użytkownika. Plik konfiguracyjny użytkownika znajduje się poza repozytorium. Zastępując ten plik z pliku uszkodzonych, polecenia można mapowania, aby wykonać dowolne polecenie, które uruchamiana poświadczenia użytkownika.

Visual Studio 2013 i Visual Studio TFS 2013 nie bezpośrednio dotyczy ten problem. Program Visual Studio i TFS nie wykonuje poleceń dowolnego z metadanych .git. Jednak sprawdzić "repo", która zawiera specjalnie spreparowany plik może spowodować zastąpienie części metadanych .git, narażając FRA for Windows narzędzi wiersza polecenia do wydawania w programie Visual Studio. TFS została zastosowana poprawka proaktywnie do zapobiegania rozprzestrzenianiu się tego problemu.

Przyczyna

Każdy lokalnej bazy danych cyfra jest przechowywana na dysku w folderze głównym "repo" w katalogu .git ukryte. Kiedy pliki są wyewidencjonowany (na przykład określonymi na lokalnym dysku po pobraniu), plik o nazwie ". CYFRA/config jest umieszczony wewnątrz FRA bazy danych. Porównanie wielkości liter dla ".git jest częściowo odpowiedzialny za ten problem. Ponadto automatyczną obsługę ścieżek plików na platformach Windows rozszerza wzorców plik, którego dotyczy znacznie więcej niż wyraźnie nazwane ". Wzorzec CYFRA/config.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×