Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月7日、「JPCERT コーディネーションセンター Weekly Report」において、GitクライアントおよびMercurialクライアントに脆弱性が存在すると伝えた。この脆弱性を悪用されると任意のコマンドが実行される危険性がある。

脆弱性が存在するバージョンは次のとおり。

  • Git 1.8.5.6 より前のバージョン
  • Git 1.9.5 より前のバージョン
  • Git 2.0.5 より前のバージョン
  • Git 2.1.4 より前のバージョン
  • Git 2.2.1 より前のバージョン
  • Mercurial 3.2.3 より前のバージョン

GitおよびMercurialは人気の高い分散型のバージョン管理システム。多くのプロジェクトでバージョン管理システムとして活用されている。すでに脆弱性を修正したバージョンが提供されているため、脆弱性を抱えるバージョンのソフトウェアを使用している場合は修正されたバージョンへアップグレードすることが推奨される。