Problema afecta ualquer dígito integração no Visual Studio TFS 2013 actualização 4

Resolução

Actualização do Microsoft Visual Studio 2013 4 (KB3023304)

Transferir a actualização para o Microsoft Visual Studio 2013 actualizar 4 corrigir um problema no ualquer dígito.

 

Como funciona a correcção

Para o Team Foundation Server (TFS), a correcção rejeita qualquer emissão (transferir) que contém um componente de ficheiro ou caminho que corresponde a cadeia".git. Isto impede que a injecção de ficheiros danificados em acordos de recompra alojados.

Para o cliente do Visual Studio, a correcção evita que qualquer ficheiro que está a ser reservado para o directório .git. Esta situação, por sua vez, impede que os acordos de recompra que contêm ficheiros danificados do que afectam o computador do utilizador local.

O problema no ualquer dígito

Este é um problema que se manifesta através do ecossistema ualquer dígito e que não é exclusivo para o suporte da Microsoft para repositórios de ualquer dígito no nosso plataformas de desenvolvimento. No entanto, foi feita passos importantes e proactivas para ajudar a certificar-se de que os clientes da Microsoft que utilizam o ualquer dígito repositórios estão protegidos contra este problema.

O problema que afecta todos os clientes ualquer dígito foi descoberto por Expat de ualquer dígito core. Permite que o problema para a introdução de um ficheiro de um repo ualquer dígito. O ficheiro é denominado de tal forma que quando um utilizador transfere as alterações num repositório remoto, um ficheiro especialmente concebido poderia silenciosamente substituir ficheiro de configuração do utilizador. Ficheiro de configuração do utilizador reside fora do repositório. Ao substituir este ficheiro com um ficheiro danificado, podem ser redefinidos ualquer dígito comandos para executar comandos arbitrários que são executados sob as credenciais do utilizador.

Visual Studio 2013 e Visual Studio TFS 2013 não são afectados directamente por este problema. O Visual Studio e TFS não executar comandos arbitrários dos metadados de .git. No entanto, dar saída de um repo que contém um ficheiro especialmente concebido poderia provocar o Visual Studio substituir partes dos metadados de .git, expor as ferramentas da linha de comandos de ualquer dígito para o Windows para o problema. TFS proactivamente foi aplicado um patch para evitar a propagação deste problema.

Causa

Cada base de dados local do ualquer dígito é mantida num disco na pasta de raiz do repo de um directório oculto .git. Quando ficheiros estão a ser reservados (por exemplo, exposto no disco local depois de transferir), um ficheiro denominado ". Config/ualquer DÍGITO é colocado no interior da base de dados ualquer dígito. Uma comparação de maiúsculas e minúsculas para ".git é parcialmente responsável por este problema. Além disso, o processamento automático de caminhos de ficheiros em plataformas Windows expande-se os padrões do ficheiro afectado para muito mais do que explicitamente denominada ". Ualquer DÍGITO/configuração padrão.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×