Git/Mercurial/SVN の脆弱性の影響を受ける製品と対応方法について Edited

この記事は、Security Warning (Git,Mercurial,SVN) の記事の日本語参考訳です。最新情報やアップデートについては、オリジナルである英語記事をご参照ください。

Git、Mercurial、SVN は、以下の脆弱性を修正した最新バージョンをリリースしました。これらの脆弱性が悪用されると、クライアント側アプリケーションを通じてリモートでコード実行される危険があります。

いくつかのアトラシアン製品は、Git や Mercurial、SVN を内蔵または利用しています。したがって、以下の製品をご利用の方は、なるべく早く対応することを強く推奨します。

SourceTree

Git もしくは Mercurial を利用している Mac 版及び Windows 版 SourceTree はこれらの脆弱性に影響する可能性があります。SourceTree を最新バージョンにアップグレードすることで、この脆弱性を修正することができます。

最新バージョン

詳しい情報は、こちらの Security Advisory (英語) をご覧ください。

Bamboo

Bamboo で Git もしくは Mercurial を 設定している場合には、今回の脆弱性を修正するために Git もしくは Mercurial のアップグレードを強く推奨します。

また、Bamboo エージェントが脆弱性を持つ Git、Mercurial、SVN のいずれかを利用している場合、将来的に Bamboo の Build Plan に悪影響を及ぼす可能性があります。したがって、これらのバージョン管理システムのアップグレードも強く推奨します。

Bamboo は、SVN の脆弱性による影響は受けません。

FishEye/Crucible

FishEye または Crucible で Git もしくは Mercurial を設定している場合には、今回の脆弱性を修正するために Git もしくは Mercurial のアップグレードを強く推奨します。

FishEye または Crucible は、SVN の脆弱性による影響は受けません。

Bitbucket Server

Bitbucket Server は、このページで言及された Git、Mercurial、SVN の脆弱性の影響を受けません。しかし、サードパーティによるプラグイン等がインストールされている場合、脆弱性が発生している場合もあります。したがって、ご利用のバージョン管理システムを脆弱性のないバージョンにアップグレードしておくことを推奨します。

 

上記以外の製品では影響がないと思われます。この件に関して、質問があれば こちら の方法でコミュニティに質問を投げかけることができます。また、この記事の下のコメント欄に記入していただいても結構です。

0 comments

Comment

Log in or Register to comment