- 2014年12月26日
- その他脆弱性情報
Gitに深刻な脆弱性が!
こんにちは、KYUBI運営事務局のyyyです。
バージョン管理システムのGitに深刻な脆弱性が発見されたと報告がありました。
Gitと言われてもピンと来ない方は多いかもしれませんが、プログラムを書いている方は実際に使っていたり耳にしたりしたことがある方が多いかと思います。
バージョン管理システムのGitに深刻な脆弱性が見つかり、問題を修正した更新版の「Git 2.2.1」が12月18日に緊急リリースされた。MicrosoftやAppleも開発ツールの更新版を公開している。
GitHubやGitのブログによると、脆弱性はMac OS XとWindowsで実行されているGitクライアントのほか、WindowsとMac向けのGitHubを含め、Gitレポジトリと連動する関連のソフトウェアの全てが影響を受ける。
悪用された場合、悪質なGitツリーを使ってレポジトリのクローニングやチェックを行う際に「.git/config」ファイルを上書きされ、クライアントマシン上で任意のコマンドを実行される恐れがある。
GitHubではGitHubとGitHub Enterpriseのユーザーに対し、できるだけ早くGitクライアントを更新するよう強く勧告するとともに、信頼できないホスト上のGitレポジトリへのアクセスやクローニングに際しては、特に注意が必要だと呼びかけている。
仕事や学校などでGitを使っている方はすぐに更新版にアップデートすることをおすすめします。
また、MicrosoftのVisual Studioや、AppleのXcode といった開発ツールも更新版が公開されているみたいなのでアップデートをすることをお勧めします。