2019年3月13日に、Rails内で重大な脆弱性が発見されました。本脆弱性に対応するには、GitHub Enterprise Serverを、バージョン2.13.22、バージョン 2.14.16、バージョン 2.15.9、もしくはバージョン 2.16.4以降の、最新のバージョンに至急アップデートしてください。

GitHub.comおよびそれに関連するサービスに脆弱性は存在しません。 GitHub.comは脆弱性情報が公開される前に必要対策を実施しました。GitHubは規定のレスポンスプロセスを実行し、脆弱性が攻撃されないよう対応済みです。 本脆弱性に関するCVEが公開されていますので、こちらも合わせてご確認ください。 CRITICAL 悪意を持ったリクエストを作成することで任意のファイルを読み出し、内容を漏洩させることができてしまう。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5418 HIGH 悪意を持ったリクエストによってCPUに高負荷をかけ、DOS攻撃を成立させることができる。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5419

GitHubが提供するコードレビューにおけるコラボレーションやビッグデータが実現するセキュリティ機能を活用することで、あらゆる規模のチームが最高の製品を開発し、リリースすることができます。先日リリースされたGitHub Enterprise新プランを利用することで、企業は自社ホスティングおよびクラウドでの利用が可能になり、よりフレキシブルな環境でGitHubを利用できます。新プランでは、GitHub Enterpriseを1シート購入することでEnterprise CloudとEnterprise Serverの両方のインスタンスにアクセスできるようになりました。

本日、GitHubの利便性を高めるためのメジャーアップデートを2つお知らせします。

GitHubがSOC 1、SOC 2に準拠しました

GitHub Enterprise 2.15の新機能について紹介します

GitHubの企業向けオンプレミスソリューションの最新版をリリースしました。

オープンソース・ソフトウェアの手法を用いた開発ワークフローは日本中に浸透して行っていますがこの開発スタイルを取り入れている企業の中にGREE社があります。GREEのソーシャルゲームプラットフォームは世界中で2億3千万人以上のユーザーが利用していまして、2012年からGitHub Enterprise を活用しています。OctoTalesの最新エピソードではGREEのメンバーとお話をしました。 GitHubの日本語のリソースも増えています。Git Cheat Sheet を日本語に訳しましたし、 GitHub と Gitの基礎のビデオシリーズ にも日本語の字幕を追加しました。