脆弱性の修正が施された「Git 2.17.1」リリース

2018年5月31日(木)

バージョン管理システムGitの最新版、「Git 2.17.1」が5月29日(現地時間)リリースされた。

Gitは、Linux kernelのソースコード管理を目的として、Linus Torvaldsらによって開発が開始された、高速の分散型バージョン管理システム。ワークディレクトリがすべてのリポジトリ履歴を持っているため、中央サーバへのアクセスを行わなくてもリビジョン間の履歴を調べることができる。

「Git 2.17.1」では、NTFSのパスチェックに存在する、ランダムなメモリ領域を読み込んでしまう脆弱性(CVE-2018-11233)および、.gitmodulesに細工を施すことで任意のコードが実行される脆弱性(CVE-2018-11235)の2件が修正されている。なお、これに合わせて2.16以前の系列でも不具合を修正した「Git 2.16.4/2.15.2/2.14.4/2.13.7」がリリースされている。

「Git 2.17.1」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る