Git vulnerability announced: update your Git clients https://t.co/CHVh1vEhC6
— GitHub (@github) 2014, 12月 18
久しぶりにGitHubのTwitterタイムラインを眺めていると、.git/configファイルが上書きされる脆弱性を指摘するツィートが流れていました。
ツィートのURLをクリックすると、画像のように、脆弱性に関する詳細と対策方法が記されたページに遷移します。
目次
注意喚起の要約
すごく簡単に要約すると、次のようになります。
- 今回の脆弱性は、MacとWindowsのクライアントPC上で影響を及ぼすものです
- クライアントでもLinuxに関しては影響はありません
- 脆弱性を突かれると、Gitのリポジトリをクローン、チェックアウトするときに.git/configファイルが上書きされます
- その上書きがされると、不正なGitツリーが出来上がります
- 現在のGitのバージョンはすべてv1.8.5.6、v1.9.5、v2.0.5、v2.1.4、v2.2.1にバージョンUPしてください
- Windwos用のGitは最新版v1.9.5にバージョンUPしてください
GitのバージョンUPについて
なお、GitのバージョンUPについてGoogle検索をすると、バージョンUP時の参考になりそうなページがありました。ご参考までにどうぞ。
急を要することであると考え、リンクを貼らせていただきました。記事の作者のみなさまに感謝いたします。
- OSX で Git をバージョンアップする – Qiita
- Mac の Git を 1.9.0 にアップデート – HAM MEDIA MEMO
- CentOSに標準インストールされている古いgitのバージョンを最新版にあげる方法 – 手が震えたらBARに行こう
〔参考サイト〕