1. TOP
  2. インフラ
  3. GitHub
  4. Gitで.git/configファイルが上書きされる脆弱性が見つかる!GitHubより注意喚起のツィートが流れています。

Gitで.git/configファイルが上書きされる脆弱性が見つかる!GitHubより注意喚起のツィートが流れています。

warning

久しぶりにGitHubのTwitterタイムラインを眺めていると、.git/configファイルが上書きされる脆弱性を指摘するツィートが流れていました。

git_vulnerability

ツィートのURLをクリックすると、画像のように、脆弱性に関する詳細と対策方法が記されたページに遷移します。

注意喚起の要約

すごく簡単に要約すると、次のようになります。

  • 今回の脆弱性は、MacWindowsのクライアントPC上で影響を及ぼすものです
  • クライアントでもLinuxに関しては影響はありません
  • 脆弱性を突かれると、Gitのリポジトリをクローン、チェックアウトするときに.git/configファイルが上書きされます
  • その上書きがされると、不正なGitツリーが出来上がります
  • 現在のGitのバージョンはすべてv1.8.5.6、v1.9.5、v2.0.5、v2.1.4、v2.2.1にバージョンUPしてください
  • Windwos用のGitは最新版v1.9.5にバージョンUPしてください

GitのバージョンUPについて

なお、GitのバージョンUPについてGoogle検索をすると、バージョンUP時の参考になりそうなページがありました。ご参考までにどうぞ。

急を要することであると考え、リンクを貼らせていただきました。記事の作者のみなさまに感謝いたします。

〔参考サイト〕