보안 취약점

Argument 삽입 취약점 (CVE-2019-15000)

대상 제품

Bitbucket Server & Bitbucket Data Center

내용

Git 명령에 공격자가 추가 Argument를 삽입하여 원격 코드 실행으로 이어질 수 있습니다. 원격 공격자는 Bitbucket Server 또는 Bitbucket Data Center의 project 나 Git repository에 access 권한이 있거나 혹은 public 접근이 가능할 경우에 Argument 취약점을 악용할 가능성이 있습니다. 

대응 방안

1. 최신 버전으로 업그레이드 할 것을 권장합니다. [v6.6.1]
2. 최신 버전이 불가한 경우, Bug fixd된 버전으로 업그레이드 : 하단 Fixed Version 참고
3. 당장 업그레이드가 불가한 경우 ↓↓↓  

대상 버전

       ·  5.16.10 이전 (v5.16.10 : 5.16.x의 Fixed 버전)

       ·  6.0.0에서 6.0.10 이전 (v6.0.10 : 6.0.x의 Fixed 버전)

       ·  6.1.0에서 6.1.8 이전 (v6.1.8 : 6.1.x의 Fixed 버전)

       ·  6.2.0에서 6.2.6 이전 (v6.2.6 : 6.2.x의 Fixed 버전)

       ·  6.3.0에서 6.3.5 이전 (v6.3.5 : 6.3.x의 Fixed 버전)

       ·  6.4.0에서 6.4.3 이전 (v6.4.3 : 6.4.x의 Fixed 버전)

       ·  6.5.0에서 6.5.2 이전 (v6.5.2 : 6.5.x의 Fixed 버전)

Fixed 버전

       ·  5.16.10

       ·  6.0.10

       ·  6.1.8

       ·  6.2.

       ·  6.3.5

       ·  6.4.3

       ·  6.5.2

       ·  6.6.0

 ·  6.6.1