가이드 제목은 [도구명] [내용]-하기 형태(ex Bitbucket Cloud 저장소 생성하기)로 입력한다.
이 문서에 대한 요약 /개요를 입력한다. (구글에서 검색되었을때 표시되는 문장)
이 문서는 Atlassian제품에 영향을 미치는 Git Buffer Overflow 관련 보안 취약점 공지와 조치 사항에 대한 정보를 공유하기 위해 작성되었다.
가이드에 사용되는 도구 정보를 입력한다.
|
이 취약점은 악의적인 공격자가 Git 클라이언트를 통해 Git 저장소에 악성 코드를 주입하여 공격하는 것이 가능하게 되어 있습니다. 취약점을 악용하면 Git 클라이언트를
사용하여 저장소의 권한을 무력화하거나 사용자의 컴퓨터에서 코드를 실행시킬 수 있습니다. 이러한 취약점으로부터 사용자는 가능한 빠른 시일 내에 해당 업데이트를 적용해야 합니다.
CVE-2022-41903
git archive노출로 힙 오버플, 원격코드 실행 취약점
CVE-2022-23521
gitattributes 다중 오버플로 원격코드 실행 취약점
CVE-2022-41903
Bitbucket Server 및 Bitbucket Data Center 의 모든 버전이 영향을 받습니다.
Git 구성 | 추천 |
---|---|
Git을 직접 제공하는 고객의 경우 | Atlassian은 고객이 사용 가능한 최신 패치 및 지원 버전의 Git으로 업그레이드할 것을 권장합니다. Git의 패치 버전을 지원하는지 확인하려면 Bitbucket 버전의 지원되는 플랫폼 페이지를 참조하세요 . Bitbucket Server 및 Data Center < 7.9 버전을 사용하는 고객은 Git의 패치 버전을 지원하려면 Bitbucket을 최신 버전으로 업그레이드해야 합니다. 그러나 Bitbucket 7.6을 실행하는 고객 의 경우 Bitbucket 팀은 Git v2.30.7이 작동하는지 테스트하고 확인했습니다. |
Bitbucket Docker 이미지를 사용하는 고객의 경우 | Bitbucket에 대한 지원 수명 주기의 모든 이미지가 Git 패치 버전을 사용하도록 업데이트되었습니다. 최신 변경 사항을 가져오려면 이미지를 다시 다운로드하십시오. 마찬가지로 Bitbucket 이미지를 해시에 고정하는 고객은 해당 이미지 태그와 연결된 최신 해시 버전으로 업데이트해야 합니다. |
Windows용 Git을 사용하는 고객의 경우 | Bitbucket 팀은 Git v2.39.x에 대한 지원을 추가하는 버전 v7.21.9를 출시했습니다. 사용 가능한 최신 패치 및 지원 버전의 Git으로 업데이트하십시오. 현재 Git for Windows는 이러한 취약점에 대한 수정 사항을 백포트 할 계획이 없습니다 . |
Bamboo의 모든 버전이 영향을 받습니다.
Git 구성 | 추천 |
---|---|
Git을 직접 제공하는 고객의 경우 | Atlassian은 고객이 Bamboo 서버 및 원격 에이전트에서 Git을 사용 가능한 최신 패치 및 지원 버전으로 업데이트할 것을 권장합니다. Git의 패치 버전을 지원하는지 확인하려면 Bamboo 버전의 지원 플랫폼 페이지를 참조하십시오 . |
Bamboo Docker 이미지를 사용하는 고객의 경우 | 지원 수명 주기의 모든 이미지는 Git 패치 버전을 사용하도록 업데이트되었습니다. 최신 변경 사항을 가져오려면 이미지를 다시 다운로드하십시오. 마찬가지로 Bamboo 이미지를 해시에 고정하는 고객은 해당 이미지 태그와 연결된 최신 해시 버전으로 업데이트해야 합니다. |
Elastic Bamboo를 사용하는 고객의 경우 | 새로운 AMI는 곧 출시될 Bamboo 9.1.3 릴리스의 지원되는 지역에서 Linux 및 Windows용 패치된 Git 버전으로 준비되었습니다. |
Windows용 Git을 사용하는 고객의 경우 | 최신 버전의 Windows용 Git으로 업데이트하세요. 현재 Git for Windows는 이러한 취약점에 대한 수정 사항을 백포트 할 계획이 없습니다 . |
Fisheye의 모든 버전이 영향을 받습니다.
Git 구성 | 추천 |
---|---|
Git을 직접 제공하는 고객의 경우 | Atlassian은 고객이 사용 가능한 최신 패치 및 지원 버전의 Git으로 업그레이드할 것을 권장합니다. Git의 패치 버전을 지원하는지 확인하려면 Fisheye 버전의 지원되는 플랫폼 페이지를 참조하십시오 . |
Fisheye Docker 이미지를 사용하는 고객의 경우 | 지원 수명 주기의 모든 이미지는 Git 패치 버전을 사용하도록 업데이트되었습니다. 최신 변경 사항을 가져오려면 이미지를 다시 다운로드하십시오. 마찬가지로 Fisheye 이미지를 해시에 고정하는 고객은 해당 이미지 태그와 연결된 최신 해시 버전으로 업데이트해야 합니다. |
Windows용 Git을 사용하는 고객의 경우 | 최신 버전의 Windows용 Git으로 업데이트하세요. 현재 Git for Windows는 이러한 취약점에 대한 수정 사항을 백포트 할 계획이 없습니다 . |
Crucible의 모든 버전이 영향을 받습니다.
Git 구성 | 추천 |
---|---|
Git을 직접 제공하는 고객의 경우 | Atlassian은 고객이 사용 가능한 최신 패치 및 지원 버전의 Git으로 업그레이드할 것을 권장합니다. Git의 패치 버전을 지원하는지 확인하려면 Crucible 버전의 지원 플랫폼 페이지를 참조하세요 . |
Crucible Docker 이미지를 사용하는 고객의 경우 | 지원 수명 주기의 모든 이미지는 Git 패치 버전을 사용하도록 업데이트되었습니다. 최신 변경 사항을 가져오려면 이미지를 다시 다운로드하십시오. 마찬가지로 Crucible 이미지를 해시에 고정하는 고객은 해당 이미지 태그와 연결된 최신 해시 버전으로 업데이트해야 합니다. |
Windows용 Git을 사용하는 고객의 경우 | 최신 버전의 Windows용 Git으로 업데이트하세요. 현재 Git for Windows는 이러한 취약점에 대한 수정 사항을 백포트 할 계획이 없습니다 . |
Mac 및 Windows용 Sourcetree의 모든 버전은 취약합니다.
Sourcetree 팀은 다음 제품 릴리스 버전을 위해 포함된 Git 바이너리를 v2.39.1로 업데이트하기 위해 적극적으로 노력하고 있습니다.
맥: v4.2.2
윈도우: v3.4.12
Sourcetree 팀이 포함된 Git 바이너리를 업데이트하는 동안 고객은 Sourcetree를 전환하여 패치된 시스템 Git 버전을 사용하는 것이 좋습니다 .
가장 완벽한 해결 방법은 가장 최근에 게시된 패치 버전으로 Git을 업그레이드하는 것입니다.
영향을 받는 버전
패치 버전