GitHub

2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. OAuth 앱 승인 우회 CRITICAL 취약점은 공격자가 대상 사용자의 승인없이 대상 사용자의 계정에 OAuth 응용 프로그램에 권한을 부여 할 수 있는 것이 확인되었다. 이렇게하면 공격자가 인증 된 OAuth 응용 프로그램을 통해 대상 사용자를 대신하여 작업을 실행할 수 있습니다. 공격자는 이 공격을 수행하기 위해 영향을 받은 GitHub Enterprise Server 인스턴스에서 OAuth 응용 프로그램을 생성 할 수 있어야합니다. 또한 공격을 실행하려면 대상 사용자가 공격자가 제어하는 ​​웹 사이트를 방문해야 합니다. 영향을 받는 GitHub Enterprise 버전은 다음과 같습니다. 2.14.0 - 2.14.23 2.15..

2.14 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. OAuth 앱 승인 우회 CRITICAL 취약점은 공격자가 대상 사용자의 승인없이 대상 사용자의 계정에 OAuth 응용 프로그램에 권한을 부여 할 수 있는 것이 확인되었다. 이렇게하면 공격자가 인증 된 OAuth 응용 프로그램을 통해 대상 사용자를 대신하여 작업을 실행할 수 있습니다. 공격자는 이 공격을 수행하기 위해 영향을 받은 GitHub Enterprise Server 인스턴스에서 OAuth 응용 프로그램을 생성 할 수 있어야합니다. 또한 공격을 실행하려면 대상 사용자가 공격자가 제어하는 ​​웹 사이트를 방문해야 합니다. 영향을 받는 GitHub Enterprise 버전은 다음과 같습니다. 2.14.0 - 2.14.23 2.15..

2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 MEDIUM : 서버에 대한 직접 네트워크 액세스 권한이 있는 공격자가 커널 패닉을 일으키거나 시스템 속도를 저하시켜 DoS (서비스 거부)를 유발할 수 있는 특수하게 조작 된 네트워크 패킷 시퀀스를 보낼 수 있습니다. 자세한 내용은 관련 CVE ( CVE-2019-11477 , CVE-2019-11478 , CVE-2019-11479)를 참조하십시오 . 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 내부 API 데이터 값이 내부 버퍼 크기를 초과하여 Git 명령 줄에서 일부 사용자의 경우 무조건 실패하거나 키를 배포하는 액세스가 발생했습니다. 단일 노드 Appliance에서 ghe-export-audit-lo..

2.16 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 MEDIUM : 서버에 대한 직접 네트워크 액세스 권한이 있는 공격자가 커널 패닉을 일으키거나 시스템 속도를 저하시켜 DoS (서비스 거부)를 유발할 수 있는 특수하게 조작 된 네트워크 패킷 시퀀스를 보낼 수 있습니다. 자세한 내용은 관련 CVE ( CVE-2019-11477 , CVE-2019-11478 , CVE-2019-11479)를 참조하십시오 . 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 내부 API 데이터 값이 내부 버퍼 크기를 초과하여 Git 명령 줄에서 일부 사용자의 경우 무조건 실패하거나 키를 배포하는 액세스가 발생했습니다. HA구성에서 Replica를 먼저 설치하면 기존의 Primary 설..

2.15 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 관련 수정사항 MEDIUM : 서버에 대한 직접 네트워크 액세스 권한이 있는 공격자가 커널 패닉을 일으키거나 시스템 속도를 저하시켜 DoS (서비스 거부)를 유발할 수 있는 특수하게 조작 된 네트워크 패킷 시퀀스를 보낼 수 있습니다. 자세한 내용은 관련 CVE ( CVE-2019-11477 , CVE-2019-11478 , CVE-2019-11479)를 참조하십시오 . 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 내부 API 데이터 값이 내부 버퍼 크기를 초과하여 Git 명령 줄에서 일부 사용자의 경우 무조건 실패하거나 키를 배포하는 액세스가 발생했습니다. HA구성에서 Replica를 먼저 설치하면 기존의 Prim..

2.14 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 관련 수정사항 MEDIUM : 서버에 대한 직접 네트워크 액세스 권한이 있는 공격자가 커널 패닉을 일으키거나 시스템 속도를 저하시켜 DoS (서비스 거부)를 유발할 수 있는 특수하게 조작 된 네트워크 패킷 시퀀스를 보낼 수 있습니다. 자세한 내용은 관련 CVE ( CVE-2019-11477 , CVE-2019-11478 , CVE-2019-11479)를 참조하십시오 . 패키지가 최신 보안 버전으로 업데이트되었습니다. 알려진 문제점 사용자가 없는 GitHub Enterprise Server를 새로 설정하면 공격자가 첫 번째 관리 사용자를 만들 수 있습니다. 사용자 지정 방화벽 규칙은 업그레이드 중에 유지 관리되지 않습니다. 저장소..

2.17.1 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 관련 수정사항 최신 보안 버전에 맞게 패키지 업데이트 버그 관련 수정사항 보관된 저장소에 ghe-migrator를 사용하거나 GitHub.com에서 내보내는 경우 Pull Request 리뷰 comment 내보내기가 실패합니다. ghe-migrator를 사용하여 일부 3rd party 시스템에서 데이터를 가져오는 동안 이름 변경 충돌이 감지되지 않았습니다. GitHub 블로그 URL이 잘못되었습니다. 앱을 만들 때 GitHub 앱 권한이 제대로 표시되지 않았습니다. 글로벌 엔터프라이즈 계정이 outside collaborator로 suspend 처리 되었습니다. 최근에 승격된 사이트 관리자는 사이트 관리자 권한 제거없이 다른 사이트..

2.16.10 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 관련 수정사항 최신 보안 버전에 맞게 패키지 업데이트 버그 관련 수정사항 보관된 저장소에 ghe-migrator를 사용하거나 GitHub.com에서 내보내는 경우 Pull Request 리뷰 comment 내보내기가 실패합니다. ghe-migrator를 사용하여 일부 3rd party 시스템에서 데이터를 가져오는 동안 이름 변경 충돌이 감지되지 않았습니다. 변경사항 memcached 그래프가 메모리 "free"외에 메모리 "used"를 포함하도록 조정했습니다. 매니페스트를 통해 GitHub 앱을 만들 때 client_id 및 client_secret가 JSON 페이로드에 추가되었습니다. 진행중인 이슈 사용자가없는 GitHub En..