ニュース
「Git」に任意のコード実行の脆弱性、更新版で対処
悪用された場合、標的とするシステム上で任意のコードを実行されたり、システムメモリの一部を取得されたりする恐れがある。
分散型バージョン管理システムの「Git」に深刻な脆弱性が発見され、5月29日付でリリースされた更新版のバージョン2.17.1と、2.13.7、2.14.4、2.15.2および2.16.4で修正された。
Git開発チームの発表によると、今回の更新版では2件の脆弱性に対処した。脆弱性は、Gitでサブモジュールのリポジトリをクローンする際の検証が不適切な問題に起因する。
細工を施したリポジトリを使ってこの問題を悪用された場合、リモートの攻撃者によって標的とするシステム上で任意のコードを実行される恐れがある。また、システムメモリの一部を取得されてしまう可能性も指摘されている。
米MicrosoftのDevOpsブログによれば、脆弱性を修正した「Git for Windows 2.17.1(2)」も同日公開された。Microsoftは全ユーザーに対し、できるだけ早くGitクライアントを更新して脆弱性を修正するよう呼び掛けている。MicrosoftのVisual Studio 2017向けのホットフィックスも間もなくリリースを予定しているという。
関連記事
- 今度はGitHubアカウントに不正侵入、パスワード使い回しが原因か
多数のGitHubアカウントが不正にログインされていたことが分かり、被害に遭ったアカウントのパスワードをリセットする措置を講じた。 - Gitに深刻な脆弱性、Visual StudioやXcodeもパッチ公開
Gitクライアントのほか、WindowsとMac向けのGitHubを含め、Gitレポジトリと連動する関連のソフトウェアすべてが影響を受ける。 - iOSのソースコード、一部がGitHubに流出
iOSが起動する際の認証を担う「iBoot」のソースコードがGitHubに掲載されていた。 - WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から
脆弱性情報が公開されてから悪用されるまでの期間は、ますますます短くなっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.