12月18日(米国時間「)、分散型バージョン管理システム「Git」に脆弱性(CVE-2014-9390)があるとして、修正版が公開された。修正版のバージョンは「v2.2.1」で、メンテナンス対象のバージョンについても、それぞれ修正版としてv1.8.5.6、v1.9.5、v2.0.5、v2.1.4が公開された。

修正版「v2.2.1」が公開されたGit

今回発見された脆弱性を悪用されると、本来は上書きが許可されていない「.git/config」ファイルが上書きされ、Gitのクライアント上で任意のコマンドを実行されるおそれがある。

影響を受けるのは、WindowsとOS Xで、MicrosoftとAppleはそれぞれパッチを公開している。

Microsoftは自社のブログでGitの脆弱性について説明を行い、「Visual Studio 2013 RTM」「Visual Studio 2013 Update 4」「Visual Studio 2012 VSIX」に対し、パッチを公開している。

Microsfotのブログ

Appleは、OS X Mavericks v10.9.4以降に対し、「Xcode 6.2 beta 3」を公開している。