スポンサーリンク

2018年10月のGit脆弱性に対するMS製品への影響

情報源: Remediating the October 2018 Git Security Vulnerability – Microsoft DevOps Blog

脆弱性情報自体はこちら。https://marc.info/?l=git&m=153875888916397&w=2

  • 攻撃方法がファイル名に”:”を含む必要があり、もともとWindowsではファイル名として認められておらず、Git for Windowsはそのファイル名を拒否するので影響を受けない。
  • Visual StudioのGit拡張で使用しているlibgit2のバージョンはこの脆弱性の影響は受けない。
  • Azure Reposは対策が取られている。
  • Windows上で動作するCygwinなどやWSL上で動作するGitにはこの脆弱性が含まれるので、適切に対策がなされたものにアップデートする必要がある。
  • Visual Studio Code自体にはGitは含まれていないが、Gitを使用する際にはそれぞれのプラットフォームで、この脆弱性対策がなされたGitのバージョンを使用する必要がある。

コメント

タイトルとURLをコピーしました