Git/Mercurial/SVN の脆弱性の影響を受ける製品と対応方法について

この記事は、Security Warning (Git,Mercurial,SVN) の記事の日本語参考訳です。最新情報やアップデートについては、オリジナルである英語記事をご参照ください。

Git、Mercurial、SVN は、以下の脆弱性を修正した最新バージョンをリリースしました。これらの脆弱性が悪用されると、クライアント側アプリケーションを通じてリモートでコード実行される危険があります。

いくつかのアトラシアン製品は、Git や Mercurial、SVN を内蔵または利用しています。したがって、以下の製品をご利用の方は、なるべく早く対応することを強く推奨します。


Git もしくは Mercurial を利用している Mac 版及び Windows 版 SourceTree はこれらの脆弱性に影響する可能性があります。SourceTree を最新バージョンにアップグレードすることで、この脆弱性を修正することができます。


詳しい情報は、こちらの Security Advisory (英語) をご覧ください。


Bamboo で Git もしくは Mercurial を 設定している場合には、今回の脆弱性を修正するために Git もしくは Mercurial のアップグレードを強く推奨します。

また、Bamboo エージェントが脆弱性を持つ Git、Mercurial、SVN のいずれかを利用している場合、将来的に Bamboo の Build Plan に悪影響を及ぼす可能性があります。したがって、これらのバージョン管理システムのアップグレードも強く推奨します。

Bamboo は、SVN の脆弱性による影響は受けません。


FishEye または Crucible で Git もしくは Mercurial を設定している場合には、今回の脆弱性を修正するために Git もしくは Mercurial のアップグレードを強く推奨します。

FishEye または Crucible は、SVN の脆弱性による影響は受けません。

Bitbucket Server

Bitbucket Server は、このページで言及された Git、Mercurial、SVN の脆弱性の影響を受けません。しかし、サードパーティによるプラグイン等がインストールされている場合、脆弱性が発生している場合もあります。したがって、ご利用のバージョン管理システムを脆弱性のないバージョンにアップグレードしておくことを推奨します。


上記以外の製品では影響がないと思われます。この件に関して、質問があれば こちら の方法でコミュニティに質問を投げかけることができます。また、この記事の下のコメント欄に記入していただいても結構です。



Log in or Sign up to comment
Community showcase
Posted Tuesday in Agile

What is Scrum? A good, bad, and ugly answer.

In a world of dark-scrum, faux-scrum, and scrum-butt, the question still remains: What is scrum and how do you do it “right?” That’s the question we set out to answer. I'm Max, I've been teaching c...

137 views 0 4
Join discussion

Atlassian User Groups

Connect with like-minded Atlassian users at free events near you!

Find a group

Connect with like-minded Atlassian users at free events near you!

Find my local user group

Unfortunately there are no AUG chapters near you at the moment.

Start an AUG

You're one step closer to meeting fellow Atlassian users at your local meet up. Learn more about AUGs

Groups near you