gitの深刻な脆弱性が見つかったのでMacのgitをアップデートしたメモ

私の普段の開発ではgitは無くてはならないものとなっておりますが、先日gitの深刻な脆弱性が発見されたとのことなので自分のmacのgitのバージョンを確認し、脆弱性のパッチが対応されたバージョンへアップデートしたのでそのメモを残しておきます。

posted with amachazl

大塚弘記
売り上げランキング: 17,475

脆弱性の内容

同システムの「credential helper」において改行を含む細工したURLを用いることで、Gitクライアントより認証情報を任意のホストに送信させることが可能となる脆弱性「CVE-2020-5260」が明らかとなったもの。

というもので、悪意のあるURLを踏んでしまった場合に認証情報を乗っ取られる可能性のある深刻な脆弱性となっております。

対象のgitのバージョンはこちらで確認することができます。

自分が使っているgitのバージョンは

$ git --versions

このコマンドで確認できます。

私はHomebrewを使ってgitをインストールしているので、homebrewでのアップデートを行います。

まずは

$ brew update

使っているHomebrewが古かったので、Homebrew自体をアップデートします

次に、gitのアップデート。今回は以下のコマンドでgit自体をアップデートします。

$ brew upgrade git

upgrade オプションの後に git を指定するだけですね。

結果、

$ git --version
git version 2.26.1

となり、Macで使用しているgitを最新のバージョンへアップデートすることができました

追加で、いまも同様の手順でアップデートできるかは不明ですが以前書いたubuntuのgitを最新にアップデートする方法はこちらになります。

posted with amachazl

大串肇, 久保靖資, 豊沢泰尚
売り上げランキング: 6,862