2件の脆弱性に対処した「Git for Windows」v2.37.1が公開

「Git for Windows」v2.37.1

　「Git for Windows」の最新版v2.37.1が、7月13日（日本時間）に公開された。脆弱性に対処したセキュリティアップデートとなっている。

　「Git for Windows」は、分散型バージョン管理システム「Git」のクライアントをWindows向けに移植したもの。Windows環境で「Git」を扱うためのCUI/GUIツールがひとまとめになっている。64bit版を含むWindows Vista以降に対応しており、現在公式サイト「gitforwindows.org」から無償でダウンロード可能。

　本バージョンで修正された脆弱性は、以下の2件（括弧内は深刻度の評価）。

• CVE-2022-31012：「Git for Windows」のインストーラー「C:mingw64bingit.exe」に配置されたバイナリを不用意に実行してしまう（High：8.3）
• CVE-2022-29187：safe.directory保護のバイパス。すべてのプラットフォームに影響（Moderate）

　「CVE-2022-29187」は「MinGit」にも影響するとのことで、対策版としてv2.37.1/v2.36.2/v2.35.4がリリースされている。

　また、「Git for Windows」v2.37.1では以下のコンポーネントがアップデートされた。

• 「Git」v2.37.1
• 「OpenSSL」v1.1.1q
• 「Git Credential Manager Core」v2.0.785
• 「tig」v2.5.5.

　「Git for Windows」の「Bash」を「Windows Terminal」で実行する際、大量のテキストを貼り付けると文字化けする問題なども解決されているとのこと。