Blog

Git にバッファオーバーフローの脆弱性有り。バージョンアップを。SouceTreeではもう一手間。

Git にバッファオーバーフローの脆弱性が出ていて、修正版がでています。

http://seclists.org/oss-sec/2016/q1/645
https://access.redhat.com/articles/2201201

2.4.11, 2.5.5, 2.6.6, and 2.7.4

上記のバージョンを含め、それ移行のパッチナンバーのバージョンが修正版となりますので、更新しときましょう。

で、私は、Windows版 SourceTree を使っているのですが、SourceTree 1.8.3 移行が対応しています。
バージョンアップしましょう。
https://www.sourcetreeapp.com/update/WindowsReleaseNotes.html#version-1.8.3-Production-Release-289756e4ca30a270014a068233c8baec3e69bf74


それだけじゃダメ

バージョンアップしたらそれで終わりではなく、 内蔵Gitのバージョンを更新しないと行けないんです。

ここ注意ですね。

[ツール] - [オプション] をクリックして、オプションウインドウを開いたら、
SourceTree内蔵Git更新手順1

下部に、[内蔵Gitを更新] というボタンがあります。
これをクリックして、更新するとようやく対応完了です。 SourceTree内蔵Git更新手順2