gitの深刻な脆弱性が見つかったのでMacのgitをアップデートしたメモ
私の普段の開発ではgitは無くてはならないものとなっておりますが、先日gitの深刻な脆弱性が発見されたとのことなので自分のmacのgitのバージョンを確認し、脆弱性のパッチが対応されたバージョンへアップデートしたのでそのメモを残しておきます。
大塚 弘記
売り上げランキング: 17,475
売り上げランキング: 17,475
脆弱性の内容
この脆弱性は
同システムの「credential helper」において改行を含む細工したURLを用いることで、Gitクライアントより認証情報を任意のホストに送信させることが可能となる脆弱性「CVE-2020-5260」が明らかとなったもの。
というもので、悪意のあるURLを踏んでしまった場合に認証情報を乗っ取られる可能性のある深刻な脆弱性となっております。
対象のgitのバージョンはこちらで確認することができます。
自分が使っているgitのバージョンは
$ git --versions
このコマンドで確認できます。
Macでのgitのバージョンアップ
私はHomebrewを使ってgitをインストールしているので、homebrewでのアップデートを行います。
まずは
$ brew update
使っているHomebrewが古かったので、Homebrew自体をアップデートします
次に、gitのアップデート。今回は以下のコマンドでgit自体をアップデートします。
$ brew upgrade git
upgrade
オプションの後に git
を指定するだけですね。
結果、
$ git --version git version 2.26.1
となり、Macで使用しているgitを最新のバージョンへアップデートすることができました
追加で、いまも同様の手順でアップデートできるかは不明ですが以前書いたubuntuのgitを最新にアップデートする方法はこちらになります。
spangled-shalalala.hatenablog.com
Gitが、おもしろいほどわかる基本の使い方33 改訂新版
posted with amachazl
大串 肇, 久保 靖資, 豊沢 泰尚
売り上げランキング: 6,862
売り上げランキング: 6,862