고객지원

CUSTOMER SUPPORT

<중요> Bitbucket Server & Bitbucket Data Center 보안 취약점 권고

작성자 : 관리자 작성일 : 2019-09-19 18:23 조회수 : 130

<중요> Bitbucket Server & Bitbucket Data Center 보안 취약점 권고


Bitbucket Server & Bitbucket Data Center 에 중대한 보안 취약점이 발견되어 

문제를 해결하기 위해 필요한 조치를 안내 드리오니 아래 내용을 확인해 주시기 바랍니다.


보안 취약점

Argument 삽입 취약점 (CVE-2019-15000)

대상 제품

Bitbucket Server & Bitbucket Data Center

내용

Git 명령에 공격자가 추가 Argument를 삽입하여 원격 코드 실행으로 이어질 수 있습니다. 원격 공격자는 Bitbucket Server 또는 Bitbucket Data Centerproject Git repository access 권한이 있거나 혹은 public 접근이 가능할 경우 Argument 취약점을 악용할 가능성이 있습니다

대응 방안


1. 최신 버전으로 업그레이드 할 것을 권장합니다. [v6.6.1]
2.
최신 버전이 불가한 경우, Bug fixd된 버전으로 업그레이드 : 하단 Fixed Version 참고
3.
당장 업그레이드가 불가한 경우 ↓↓↓  

 <임시조치>

Bitbucket Server & Data Center > = v4.0.0 의 경우에만 해당됩니다.

System down time 없이 UPM을 통해 설치할 수 있는 hotfix 플러그인을 Atlassian사에서 만들었습니다. hotfix Bitbucket Server Bitbucket Data Center 인스턴스에서 작동하며 fixed된 버전으로의 업그레이드를 계획 중에 있고 그 동안에 시스템을 보호하는 용도로 사용할 수 있습니다

hotfix가 설치된 경우에도 여전히 취약점을 일으킬 수 있으며 이는 시스템의 표준 기능만 보호합니다. 보다 전반적인 fix를 위해서는, 시스템을 업그레이드 해야 합니다


첨부파일 다운로드 > bitbucket-bserv-11896-hotfix-1.0.0.jar




 

  

대상 버전

       ·  5.16.10 이전 (v5.16.10 : 5.16.x Fixed 버전)

       ·  6.0.0에서 6.0.10 이전 (v6.0.10 : 6.0.x Fixed 버전)

       ·  6.1.0에서 6.1.8 이전 (v6.1.8 : 6.1.x Fixed 버전)

       ·  6.2.0에서 6.2.6 이전 (v6.2.6 : 6.2.x Fixed 버전)

       ·  6.3.0에서 6.3.5 이전 (v6.3.5 : 6.3.x Fixed 버전)

       ·  6.4.0에서 6.4.3 이전 (v6.4.3 : 6.4.x Fixed 버전)

       ·  6.5.0에서 6.5.2 이전 (v6.5.2 : 6.5.x Fixed 버전)

Fixed 버전

       ·  5.16.10

       ·  6.0.10

       ·  6.1.8

       ·  6.2.

       ·  6.3.5

       ·  6.4.3

       ·  6.5.2

       ·  6.6.0

 ·  6.6.1


모우소프트 고객전용 기술지원 서비스 : https://support.mousoft.co.kr

시스템 접근이 불가한 경우 : support@mousoft.co.kr 로 문의 주시기 바랍니다.

보안 취약점 원문 보기:Bitbucket Server 및 Data Center Advisory

 

감사합니다.

목록