- blogs:
- cles::blog
« 東北新幹線が全線で運転を再開 :: 7 歳がIT パスポートに合格 »
2022/04/14
Git for Windows のアップデートを
git
Git for Windows のセキュリティホール*1が話題になっていたのでメモ。
言われてみれば git は設定(core.fsmonitor*2 など)で任意のコマンドを実行することができますね。
というわけで、共用の PC を使っている場合に他人に config を書き換えられてしまって、結果的に予期しないコマンドを実行させられてしまうというパターンは確かに危なそうな気がします。
Git for Windowsユーザーは脆弱性に対応する最新版を - GitHub公式ブログ | TECH+
確認された脆弱性はCVE-2022-24765とCVE-2022-24767の2つ。前者は複数のユーザーが利用するPCで共有する作業フォルダーにリポジトリを作成した場合、各種テキストエディターや統合開発環境が参照した際、configで定義したコマンドが実行できる脆弱性。後者のCVE-2022-24767はGit for Windowsのアンインストーラーを管理者アカウントを通じて実行した際、アンインストーラーが利用する一時フォルダー(環境変数TMPやTEMPで指定したフォルダー)に悪意を持つDLLファイルを配備可能なる脆弱性。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13172
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« 東北新幹線が全線で運転を再開 :: 7 歳がIT パスポートに合格 »
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4500)
2 . Word で数式がグレーアウトされていて挿入できないときは(3332)
3 . Windows 10 で勝手にログアウトされないようにする(2960)
4 . Firefox でパスワードが保存されるページとされないページの違い(2511)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2309)
2 . Word で数式がグレーアウトされていて挿入できないときは(3332)
3 . Windows 10 で勝手にログアウトされないようにする(2960)
4 . Firefox でパスワードが保存されるページとされないページの違い(2511)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2309)
cles::blogについて
Referrers
19504184
(W:3054 Y:1284 T:1770)
