オープンソース

脆弱性の修正が施された「Git 2.17.1」リリース

バージョン管理システムGitの最新版、「Git 2.17.1」が5月29日(現地時間)リリースされた。

Gitは、Linux kernelのソースコード管理を目的として、Linus Torvaldsらによって開発が開始された、高速の分散型バージョン管理システム。ワークディレクトリがすべてのリポジトリ履歴を持っているため、中央サーバへのアクセスを行わなくてもリビジョン間の履歴を調べることができる。

「Git 2.17.1」では、NTFSのパスチェックに存在する、ランダムなメモリ領域を読み込んでしまう脆弱性(CVE-2018-11233)および、.gitmodulesに細工を施すことで任意のコードが実行される脆弱性(CVE-2018-11235)の2件が修正されている。なお、これに合わせて2.16以前の系列でも不具合を修正した「Git 2.16.4/2.15.2/2.14.4/2.13.7」がリリースされている。

「Git 2.17.1」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート