Git の脆弱性と Mac でインストールされる Git

Git, macOS

2017/8/10 に CVE-2017-1000117 という Git の脆弱性が報告されました。
悪意を持ったリポジトリから Clone を試みると任意のシェルコマンドを実行されてしまうという、結構危ないものです。

先日、その脆弱性を修正したバージョン 2.14.1 がリリースされました

しかしながら、Mac を使っている方の多くは git と初めてコマンドを打ったときに自動でインストールされる Xcode Command Line Tools のものを使っていると思います。
こちらだと、以下のように古いバージョンのまま更新されません(そもそも、どうやって更新するのでしょう…?)

そのため、更新の早い Homebrew の Git に乗り換えました。
特に PATH 設定の変更などはする必要がなく

でターミナルを再起動させると

最新の 2.14.1 になっていました。

ご参考までに。

Git, macOS