centosのyumでインストールされるgitのバージョンは1.7.1でした。
1.7.1でも脆弱性が出ましたので対応が必要でした。
※テストに使ったもの
対応しなきゃいけないのでここを参考に実施しました。
sudo yum remove -y git
sudo yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-ExtUtils-MakeMaker
wget https://www.kernel.org/pub/software/scm/git/git-2.14.1.tar.gz
tar -zxf git-2.14.1.tar.gz
cd git-2.14.1
make prefix=/usr/ all
sudo make prefix=/usr/ install
git --version
sudo sh -c 'echo "exclude=git" >> /etc/yum.conf'
参考元にあった /usr/local/bin/git はなかったんでlocalは省いてます。
gitをインストール、アップデートしないようにする方法を教えて貰ったのでexclude=gitを追記
追記:
更新きたようです。(未検証)
https://lists.centos.org/pipermail/centos-announce/2017-August/022519.html