Gitに脆弱性が見つかったのでMacでGitを最新版にしてみる - Qiita分散型バージョン管理システム「Git」の最新版v2.2.1が、18日に公開された。本バージョンではWindows/Macに影響する脆弱性が1件(CVE-2014-9390)修正された。本脆弱性は旧版にも影響するため、メンテナンス対象となっている旧版に対しても最新版となるv1.8.5.6/v1.9.5/v2.0.5/v2.1.4がリリースされている。 本脆弱性の内容は、「Git」リポジトリをクローンしたりチェックアウトする際に、“.git/config”ファイルを上書きできてしまう不正な「Git」ツリーが作成できるというもの。最悪の場合、攻撃者によってクライアントPCで任意のコマンドが実行できるようになるとのこと。
