「Git」に任意のコード実行の脆弱性、更新版で対処 - ITmedia エンタープライズ

(情報元のブックマーク数

Gitに脆弱性でアップデートが出ています。

分散型バージョン管理システムの「Git」に深刻な脆弱性が発見され、5月29日付でリリースされた更新版のバージョン2.17.1と、2.13.7、2.14.4、2.15.2および2.16.4で修正された。  Git開発チームの発表によると、今回の更新版では2件の脆弱性に対処した。脆弱性は、Gitでサブモジュールのリポジトリをクローンする際の検証が不適切な問題に起因する。  細工を施したリポジトリを使ってこの問題を悪用された場合、リモートの攻撃者によって標的とするシステム上で任意のコードを実行される恐れがある。また、システムメモリの一部を取得されてしまう可能性も指摘されている。

「Git」に任意のコード実行の脆弱性、更新版で対処 - ITmedia エンタープライズ

screenshot