Git for Windows 2.39.2リリース

Git

2023-02-15

セキュリティアップデートですので、可能な限りアップデートしてください。以下は上の雑訳。

Git for Windows v2.39.1 (2023年1月17日) からの変更点

このリリースは、CVE-2023-22490, CVE-2023-22743, CVE-2023-23618, CVE-2023-23946 に対応したセキュリティリリースです。

新機能

CVE-2023-22743の修正。Git for Windows のインストーラに、DLL のサイドローディング攻撃を受ける脆弱性（”High “評価）が存在することが判明しました。
CVE-2023-23618の修正。gitk がワークツリーに置かれたプログラムを不用意に実行する、「高い」と評価された脆弱性です。
CVE-2023-22490の修正。ローカルクローンでのデータ流出を可能にする中程度の脆弱性です。
CVE-2023-23946の修正。細工したパッチにより、git apply を使ってカレントディレクトリ外のファイルに書き込むことができる、中程度の脆弱性です。

詳細、ダウンロードは一番上のリンク先からどうぞ。