Gitに深刻な脆弱性、Visual StudioやXcodeもパッチ公開

Gitクライアントのほか、WindowsとMac向けのGitHubを含め、Gitレポジトリと連動する関連のソフトウェアすべてが影響を受ける。

» 2014年12月22日 06時00分 公開
[鈴木聖子,ITmedia]

 バージョン管理システムのGitに深刻な脆弱性が見つかり、問題を修正した更新版の「Git 2.2.1」が12月18日に緊急リリースされた。MicrosoftやAppleも開発ツールの更新版を公開している。

 GitHubやGitのブログによると、脆弱性はMac OS XとWindowsで実行されているGitクライアントのほか、WindowsとMac向けのGitHubを含め、Gitレポジトリと連動する関連のソフトウェアの全てが影響を受ける。

 悪用された場合、悪質なGitツリーを使ってレポジトリのクローニングやチェックを行う際に「.git/config」ファイルを上書きされ、クライアントマシン上で任意のコマンドを実行される恐れがある。

 GitHubではGitHubとGitHub Enterpriseのユーザーに対し、できるだけ早くGitクライアントを更新するよう強く勧告するとともに、信頼できないホスト上のGitレポジトリへのアクセスやクローニングに際しては、特に注意が必要だと呼びかけている。

 脆弱性はGit更新版のバージョン1.8.5.6、1.9.5、2.0.5、2.1.4、2.2.1で修正された。また、Git for Windows(MSysGit)はバージョン1.9.5がリリースされ、Gitライブラリのlibgit2とJGitも修正版が公開されている。

 Microsoftは「Visual Studio 2013 RTM」「Visual Studio 2013 Update 4」「VS 2012 VSIX」向けにパッチを公開。Appleは「Xcode 6.2 beta 3」をOS X Mavericks v10.9.4向けに公開している。

関連キーワード

GitHub | 脆弱性 | Visual Studio | Xcode


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ