LoginSignup
0
0

More than 3 years have passed since last update.

@risuracer(sima risu)

CygwinにおけるGitの脆弱性を回避する方法

Last updated at Posted at 2018-11-26

背景

バージョン管理システム「Git」に任意コード実行の脆弱性、修正版が公開
https://forest.watch.impress.co.jp/docs/news/1146869.html
で紹介されているとおり、Git 2.17.0 には脆弱性があるが、Git 2.17.1のCygwin用のパッケージが一向に降ってこないので最新版をソースコードから入れる。
(2019-06-10 頃 Cygwin用の git 2.21.0のパッケージも配布されるようになったようです。)

Git 2.24.0にも脆弱性が発見されたようです。

「Git」に複数の脆弱性、Windowsユーザーはとくに注意
https://forest.watch.impress.co.jp/docs/news/1223826.html

gettext のインストール

cygwin のインストーラーで
gettextとgettext-develのパッケージをインストールする。

cURL のインストール

Gitのhttpsの部分はcURLに依存するため
Cygwin のインストーラーで
curl と libcurl-devel と libcurl4のパッケージをインストールする。

Git 2.27.0 のインストール

ソースコードの入手

https://github.com/git/git/releases
から
git-2.27.0.tar.gz
を入手し
/usr/local/src
に置く

ソースを展開

cd /usr/local/src
tar xvf ./git-2.27.0.tar.gz
cd git-2.27.0

make

make

make install prefix=/usr/local

これで /usr/local/bin に Gitがインストールされるはず。

いったんCygwinを抜けて入りなおす。

バージョン番号の確認

$ git --version
git version 2.27.0

以上

0
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0