セキュリティ問題を修正した「Git 2.17.1」公開

 Git開発チームは5月29日、分散型バージョン管理システムの最新版「Git 2.17.1」を公開した。2件のセキュリティ問題を修正したマイナーリリースとなる。

 Git 2.17.1は、4月に公開したバージョン2.17のポイントリリース。

 「CVE-2018-11233」および「CVE-2018-11235」の2件のセキュリティ問題を修正した。前者はNTFS上のパスをチェックするコードに不具合がありランダムなメモリ領域を読み込んでしまうというもので、後者は.gitmodulesにサブモジュール名を記述することで任意のコードがされる可能性があるというもの。また、信頼できない.gitmodulesファイルなどの作成につながるプッシュを拒否するようサーバーサイド処理も強化した。

 Git開発チームは2.17.1に合わせて、2.13系、2.14系、2.15系、2.16系についても、脆弱性などを修正した最新版をリリースしている(2.13.7、2.14.4、2.15.2、2.16.4)。

Git
https://git-scm.com/