お客さまへのお知らせ

2023.07.13

【重要】gitの脆弱性(CVE-2023-25652)について

いつもご利用いただき、誠にありがとうございます。
git に重大な脆弱性が確認された為ご案内いたします。

【脆弱性の概要】

Gitに脆弱性が発見されました。このセキュリティ上の欠陥は、特別に細工された入力を git apply --reject に与えた場合に発生します。
作業ツリー外のパスは、与えられたパッチから拒絶されたハンクに対応する部分的に制御された内容で上書きされる可能性があります。

脆弱性の詳細は下記を参照ください。


影響を受けるバージョン

  1. CentOS 7
  2. AlmaLinux 8
  3. RockyLinux 8

対象パッケージのアップデートが必要となります。
(Plesk をご利用中のサーバでは自動アップデートが有効となっております。
 念のためアップデートされているかどうか確認ください。不明な場合はサポートまでお問い合わせください)

■提供される新バージョン情報(※依存パッケージも同時に更新されます)

各 OS ベンダーより本脆弱性の修正パッケージが提供されています。
修正後のバージョンは下記の通りです。

●CentOS 7
  1. git-1.8.3.1-25.el7_9.x86_64.rpm
●AlmaLinux 8
  1. git-2.39.3-1.el8_8.x86_64.rpm
●RockyLinux 8
  1. git-0:2.39.3-1.el8_8.x86_64.rpm

□確認方法およびアップデート方法

現在のパッケージバージョンは下記で確認が可能です。

■ CentOS 7 / AlmaLinux 8 / RockyLinux 8

○パッケージ確認
# rpm -qa | grep git

■ CentOS 7

○アップデート
# yum update git
〇サービスの利用確認
# yum needs-restarting
〇サーバ再起動の有無確認
# yum needs-restarting -r

■AlmaLinux 8 / RockyLinux 8

○アップデート
# dnf update git
〇サービスの利用確認
# dnf needs-restarting
〇サーバ再起動の有無確認
# dnf needs-restarting -r

※ アップデート後の再起動は必要ありません

すべてのパッケージにてアップデートを行う場合は次のように実施します。
※ この場合、多数のパッケージがアップデートされますので、ご注意ください。

■ CentOS 7

次のコマンドを実施し、アップデート対象となるパッケージが問題ないものか確認の上実施してください。

# yum list updates

または

# yum check-update

※ アップデート対象が存在しない場合は、下記コマンドを実施後、再度アップデート対象があるか確認してください。

# yum clean all

アップデート対象となるパッケージが問題ないことを確認できましたら、次にコマンドでアップデートを実施してください。 

# yum update

■ AlmaLinux 8 / RockyLinux 8

次のコマンドを実施し、アップデート対象となるパッケージが問題ないものか確認の上実施してください。

# dnf list updates

または

# dnf check-update

※ アップデート対象が存在しない場合は、下記コマンドを実施後、再度アップデート対象があるか確認してください。

# dnf clean all

アップデート対象となるパッケージが問題ないことを確認できましたら、次にコマンドでアップデートを実施してください。 

# dnf update

※ 当サービスでの作業が必要な場合は有償にて実施させていただきます。
作業費用は5,500円(税共)となりますが、至急もしくは営業時間外の対応をご希望の際は、別途費用が発生します。

ご協力のお願い

作業のご依頼やお問い合わせの際には、対象となるサーバを特定できる情報(IPアドレスなど)を併せてご連絡をお願いいたします。
セキュリティーホールの発生時には、当サービスへ作業のご依頼を多数いただく場合がございます。そのため、特に深夜帯での時間指定については、ご希望にそえないこともあることを予めご了承くださいますようお願いいたします。
ご希望の作業日時がある場合は、できる限り当サポート体制の厚い営業時間内でのご指定をお願いいたします。

戻る
ページトップへ