「Git」にアップデート、複数の深刻な脆弱性に対処

ソフトウェアの分散型バージョン管理システムである「Git」に複数の深刻な脆弱性が判明した。アップデートが提供されている。

ログにおいてフォーマットを指定している場合に、一部演算子の処理に問題があり整数オーバーフローが生じる脆弱性「CVE-2022-41903」が判明したもの。また「gitattributesファイル」のパース処理にも整数のオーバーフローの脆弱性「CVE-2022-23521」が存在するという。脆弱性を悪用されるとリモートよりコードを実行されるおそれがある。

CVE番号を採番したGitHubでは、これら脆弱性についていずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

くわえてWindows版の「同2.39.0」では、GUIツールおけるクローン機能に信頼できない検索パスへのアクセスが行われるおそれがる脆弱性「CVE-2022-41953」が判明した。CVSS基本値は「8.6」、重要度は「高（High）」。

開発チームでは、これら脆弱性を解消したほか、バグの修正やセキュリティ面の強化などを行った「Git 2.30.7」を公開。同様の修正を行った「同2.39.1」「同2.38.3」「同2.37.5」「同2.36.4」「同2.35.6」「同2.34.6」「同2.33.6」「同2.32.5」「同2.31.6」もあわせてリリースしており、アップデートを呼びかけている。

（Security NEXT - 2023/01/23 ） ツイート

PR

関連記事

Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事（2025年9月7日〜2025年9月13日）
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導