この記事は、Security Warning (Git,Mercurial,SVN) の記事の日本語参考訳です。最新情報やアップデートについては、オリジナルである英語記事をご参照ください。
Git、Mercurial、SVN は、以下の脆弱性を修正した最新バージョンをリリースしました。これらの脆弱性が悪用されると、クライアント側アプリケーションを通じてリモートでコード実行される危険があります。
いくつかのアトラシアン製品は、Git や Mercurial、SVN を内蔵または利用しています。したがって、以下の製品をご利用の方は、なるべく早く対応することを強く推奨します。
SourceTree
Git もしくは Mercurial を利用している Mac 版及び Windows 版 SourceTree はこれらの脆弱性に影響する可能性があります。SourceTree を最新バージョンにアップグレードすることで、この脆弱性を修正することができます。
最新バージョン
詳しい情報は、こちらの Security Advisory (英語) をご覧ください。
Bamboo
Bamboo で Git もしくは Mercurial を 設定している場合には、今回の脆弱性を修正するために Git もしくは Mercurial のアップグレードを強く推奨します。
また、Bamboo エージェントが脆弱性を持つ Git、Mercurial、SVN のいずれかを利用している場合、将来的に Bamboo の Build Plan に悪影響を及ぼす可能性があります。したがって、これらのバージョン管理システムのアップグレードも強く推奨します。
Bamboo は、SVN の脆弱性による影響は受けません。
FishEye/Crucible
FishEye または Crucible で Git もしくは Mercurial を設定している場合には、今回の脆弱性を修正するために Git もしくは Mercurial のアップグレードを強く推奨します。
FishEye または Crucible は、SVN の脆弱性による影響は受けません。
Bitbucket Server
Bitbucket Server は、このページで言及された Git、Mercurial、SVN の脆弱性の影響を受けません。しかし、サードパーティによるプラグイン等がインストールされている場合、脆弱性が発生している場合もあります。したがって、ご利用のバージョン管理システムを脆弱性のないバージョンにアップグレードしておくことを推奨します。
上記以外の製品では影響がないと思われます。この件に関して、質問があれば こちら の方法でコミュニティに質問を投げかけることができます。また、この記事の下のコメント欄に記入していただいても結構です。
0 comments