Gitで脆弱性が見つかったみたいです。
分散型バージョン管理システム「Git」の最新版v2.2.1が、18日に公開された。本バージョンではWindows/Macに影響する脆弱性が1件(CVE-2014-9390)修正された。本脆弱性は旧版にも影響するため、メンテナンス対象となっている旧版に対しても最新版となるv1.8.5.6/v1.9.5/v2.0.5/v2.1.4がリリースされている。
引用元:窓の社
問題はここ
本脆弱性の内容は、「Git」リポジトリをクローンしたりチェックアウトする際に、“.git/config”ファイルを上書きできてしまう不正な「Git」ツリーが作成できるというもの。最悪の場合、攻撃者によってクライアントPCで任意のコマンドが実行できるようになるとのこと。
引用元:窓の社
なにやらやばそうなので、Gitを最新版にしてみる。
前提条件
- MacOSX version 10.9.5
手順1:brew をアップデートする
brew update
手順2:brewでgitをアップデートする
brew upgrade git
手順3:Path をとおす
vim ~/.bash_profile
「/.bash_profile」に以下の内容を追記
export PATH=/usr/local/git/bin:$PATH
export PATH=/usr/local/bin:$PATH
export PATH=/usr/local/sbin:$PATH
変更内容を反映
source ~/.bash_profile
手順4:Gitが最新のバージョンになったか確認する
git --version