情報源: Remediating the October 2018 Git Security Vulnerability – Microsoft DevOps Blog
脆弱性情報自体はこちら。https://marc.info/?l=git&m=153875888916397&w=2
- 攻撃方法がファイル名に”:”を含む必要があり、もともとWindowsではファイル名として認められておらず、Git for Windowsはそのファイル名を拒否するので影響を受けない。
- Visual StudioのGit拡張で使用しているlibgit2のバージョンはこの脆弱性の影響は受けない。
- Azure Reposは対策が取られている。
- Windows上で動作するCygwinなどやWSL上で動作するGitにはこの脆弱性が含まれるので、適切に対策がなされたものにアップデートする必要がある。
- Visual Studio Code自体にはGitは含まれていないが、Gitを使用する際にはそれぞれのプラットフォームで、この脆弱性対策がなされたGitのバージョンを使用する必要がある。
コメント