Release Git for Windows 2.40.1 · git-for-windows/git
Changes since Git for Windows v2.40.0 (March 14th 2023) This is a security release, addressing CVE-2023-29012, CVE-2023-...
github.com
Git for Windows v2.40.0(2023年3月14日)以降の変更点
これはセキュリティリリースで、CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815、CVE-2023-25652に対応しています。
以前発表されたように、Git for Windows は Cygwin と MSYS2 の後を追うように、次のバージョンの一つで Windows 7 と Windows 8 のサポートを終了します(Git for Windows は Bash や Perl などのコンポーネントを MSYS2 に依存しています)。
また、Git for Windowsが依存しているMSYS2やCygwinプロジェクトの足跡をたどり、Git for Windowsの32ビット版のサポート終了が近づいています。
新機能
- Git v2.40.1への追従
バグ修正
- Git CMDを起動すると、カレントディレクトリにdoskey.exeが存在する場合、それを実行してしまう脆弱性CVE-2023-29012に対処します。
- CVE-2023-29011に対応。connect.exeというSOCKS5プロキシが、マルチユーザーマシンで信頼されていない設定を拾ってしまう脆弱性があるとのことです。
git submodule deinitが不用意に Git の設定ファイルに悪意のある変更を加えることができる脆弱性 CVE-2023-29007 に対処します。- マルチユーザーマシンにおいて、Gitが他のユーザーによって書かれた細工された「ローカライズ」メッセージを予期せず表示することがあるという脆弱性CVE-2023-25815に対応します。
git apply --rejectでシンボリックリンクを辿ってワークツリー外のファイルを書き込むことができる脆弱性CVE-2023-25652に対応しました。
詳細、ダウンロードは一番上のリンク先からお願いします。
コメント