Problema afeta gito integração no Visual Studio 2013 atualização 4

Resolução

Atualização do Microsoft Visual Studio 2013 4 (KB3023577)

Baixe a atualização para o Microsoft Visual Studio 2013 atualização 4 corrigir um problema no gito.

Como funciona a correção

Para o Team Foundation Server (TFS), a correção rejeita qualquer envio (carregar) que contém um componente de arquivo ou caminho que coincide com a sequência de caracteres ".git". Isso impede que a introdução de arquivos inválidos em repos hospedados.

Para o cliente do Visual Studio, a correção impede que qualquer arquivo sendo extraído para o diretório .git. Isso, por sua vez, evita que repos que contêm arquivos incorretos afetem o computador local do usuário.

Sobre o problema no gito

Isso é um problema que se manifesta entre o ecossistema gito e que não é exclusivo ao suporte da Microsoft para repositórios gito em nossas plataformas de desenvolvimento. No entanto, tivemos etapas importantes e proativas para certificar-se de que os clientes da Microsoft que usam gito repositórios estejam protegidos contra esse problema.

O problema que afeta todos os clientes gito foi descoberto mantenedores de gito do núcleo. Esse problema permite que a introdução de um arquivo em um repo gito. O arquivo é chamado de tal forma que, quando um usuário faz o download de alterações em um repositório remoto, um arquivo especialmente criado silenciosamente poderia substituir o arquivo de configuração do usuário. Arquivo de configuração do usuário reside fora do repositório. Ao substituir esse arquivo por um arquivo incorreto, gito comandos podem ser remapeados para executar comandos arbitrários executados sob as credenciais do usuário.

Impacto no Visual Studio

Visual Studio 2013 e Visual Studio TFS 2013 não são diretamente afetados por esse problema. Visual Studio e o TFS não executar comandos arbitrários dos metadados .git. No entanto, fazer check-out de um repo que contém um arquivo especialmente desenvolvido pode causar Visual Studio substituir partes dos metadados .git, expondo as ferramentas de linha de comando gito para Windows para o problema. TFS proativamente foi corrigido para impedir a disseminação desse problema.

Causa

Cada banco de dados local do gito é mantido em um disco, na pasta raiz do repo um diretório oculto .git. Quando os arquivos estão sendo check-out (por exemplo, disposto no disco local após o download), um arquivo chamado ". GITO/config"é colocado no banco de dados gito. Uma comparação entre maiusculas e minúsculas para ".git" é parcialmente responsável por esse problema. Além disso, a manipulação automática de caminhos de arquivo em plataformas Windows expande os padrões do arquivo afetado a muito mais do que explicitamente nomeado ". Padrão de GITO/config".

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?

O que afetou sua experiência?

Algum comentário adicional? (Opcional)

Obrigado por seus comentários!

×