Git vulnerability announced: update your Git clients https://t.co/CHVh1vEhC6

— GitHub (@github) 2014, 12月 18

久しぶりにGitHubのTwitterタイムラインを眺めていると、.git/configファイルが上書きされる脆弱性を指摘するツィートが流れていました。

ツィートのURLをクリックすると、画像のように、脆弱性に関する詳細と対策方法が記されたページに遷移します。

注意喚起の要約

すごく簡単に要約すると、次のようになります。

• 今回の脆弱性は、MacとWindowsのクライアントPC上で影響を及ぼすものです
• クライアントでもLinuxに関しては影響はありません
• 脆弱性を突かれると、Gitのリポジトリをクローン、チェックアウトするときに.git/configファイルが上書きされます
• その上書きがされると、不正なGitツリーが出来上がります
• 現在のGitのバージョンはすべてv1.8.5.6、v1.9.5、v2.0.5、v2.1.4、v2.2.1にバージョンUPしてください
• Windwos用のGitは最新版v1.9.5にバージョンUPしてください

GitのバージョンUPについて

なお、GitのバージョンUPについてGoogle検索をすると、バージョンUP時の参考になりそうなページがありました。ご参考までにどうぞ。

急を要することであると考え、リンクを貼らせていただきました。記事の作者のみなさまに感謝いたします。

• OSX で Git をバージョンアップする – Qiita(新しいタブで開く)
• Mac の Git を 1.9.0 にアップデート – HAM MEDIA MEMO(新しいタブで開く)
• CentOSに標準インストールされている古いgitのバージョンを最新版にあげる方法 – 手が震えたらBARに行こう(新しいタブで開く)

〔参考サイト〕

• Vulnerability announced: update your Git clients · GitHub(新しいタブで開く)
• Index of /pub/software/scm/git(新しいタブで開く)
• Git for Windows(新しいタブで開く)