ITmedia NEWS > セキュリティ > 「Git」に任意のコード実行の脆弱性、更新版で対処...

「Git」に任意のコード実行の脆弱性、更新版で対処

» 2018年06月01日 10時00分 公開
[鈴木聖子ITmedia]
photo 分散型バージョン管理システムの「Git」に脆弱性が見つかった(写真提供:アフロ)

 分散型バージョン管理システムの「Git」に深刻な脆弱性が発見され、5月29日付でリリースされた更新版のバージョン2.17.1と、2.13.7、2.14.4、2.15.2および2.16.4で修正された。

 Git開発チームの発表によると、今回の更新版では2件の脆弱性に対処した。脆弱性は、Gitでサブモジュールのリポジトリをクローンする際の検証が不適切な問題に起因する。

 細工を施したリポジトリを使ってこの問題を悪用された場合、リモートの攻撃者によって標的とするシステム上で任意のコードを実行される恐れがある。また、システムメモリの一部を取得されてしまう可能性も指摘されている。

 米MicrosoftのDevOpsブログによれば、脆弱性を修正した「Git for Windows 2.17.1(2)」も同日公開された。Microsoftは全ユーザーに対し、できるだけ早くGitクライアントを更新して脆弱性を修正するよう呼び掛けている。MicrosoftのVisual Studio 2017向けのホットフィックスも間もなくリリースを予定しているという。

photo 米MicrosoftのDevOpsブログ

Copyright © ITmedia, Inc. All Rights Reserved.

- PR -

Special

- PR -

税込み75万円超えの“全部入り”でG-Tuneの本気を試す ‐マウスステーション‐

古いコンテンツが放置されている、ページごとに記載の仕方が違う……ユーザーに必要な情報を届けられない「ダメWebサイト」に陥らないコツとは?

NASって何? 何が便利なの? 高品質NAS「QNAP」の情報を集約した 「QNAP×ITmedia」

「人事の評価項目にはないけど、いつもありがとう」──そんな行動が社内評価につながるとしたら……? LINE WORKSと連携する人事評価ツールが登場。実際に試してみた。

京都大学が導入した長期保存システムはオンプレとクラウドの“ハイブリッド”が実現の鍵に。そして、データ保存システムを通じて得られるイノベーションとは?

Special

- PR -