GitHub

2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 단일 노드 Appliance에서 ghe-export-audit-logs명령이 인스턴스 유형을 올바르게 감지하지 못하여 백업이 실패하게 됩니다. 예를 들어 일반적인 HTML 오류 페이지와 비슷한 사용자 이름을 가진 사용자 프로필을 보면 사용자 프로필이 아닌 오류 페이지 404-html가 표시됩니다. 두 번째 및 후속 분기에서 가시성을 변경 한 후에 분기 된 저장소를 상위에 다시 연결하면 실패합니다. 글로벌 엔터프라이즈 계정 구성원 페이지에 설치의 모든 구성원이 나열되지 않았습니다. 사용자가 많은 수의 조직의 소유자 인 경우 새 리포지토리 생성은 404 오류로 실패 할..

2.15 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 예를 들어 일반적인 HTML 오류 페이지와 비슷한 사용자 이름을 가진 사용자 프로필을 보면 사용자 프로필이 아닌 오류 페이지 404-html가 표시됩니다. 두 번째 및 후속 분기에서 가시성을 변경 한 후에 분기 된 저장소를 상위에 다시 연결하면 실패합니다. 저장소 관리자가 일시 중단 된 경우 LFS 푸시가 실패 할 수 있습니다. 알려진 문제점 사용자가 없는 GitHub Enterprise Server를 새로 설정하면 공격자가 첫 번째 관리 사용자를 만들 수 있습니다. 사용자 지정 방화벽 규칙은 업그레이드 중에 유지 관리되지 않습니다. 저장소 데이터 캐시가 작성되는 ..

2.15 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 예를 들어 일반적인 HTML 오류 페이지와 비슷한 사용자 이름을 가진 사용자 프로필을 보면 사용자 프로필이 아닌 오류 페이지 404-html가 표시됩니다. 두 번째 및 후속 분기에서 가시성을 변경 한 후에 분기 된 저장소를 상위에 다시 연결하면 실패합니다. 저장소 관리자가 일시 중단 된 경우 LFS 푸시가 실패 할 수 있습니다. 변경 사항 GitHub Enterprise는 현재 AWS GovCloud (미국 - 동부) 지역에서 사용할 수 있습니다. 매우 많은 수의 Git LFS 객체를 저장소로 푸시 할 때 반환되는 "Git LFS 무결성 검사"경고 메시지는 혼란스러..

2.14 시리즈 릴리즈 노트 에서 모든 히스토리를 확인 할 수 있습니다. 보안 수정 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 예를 들어 일반적인 HTML 오류 페이지와 비슷한 사용자 이름을 가진 사용자 프로필을 보면 사용자 프로필이 아닌 오류 페이지 404-html가 표시됩니다. 두 번째 및 후속 분기에서 가시성을 변경 한 후에 분기 된 저장소를 상위에 다시 연결하면 실패합니다. GitHub Enterprise Server 2.14의 향후 제공 중단 예정 GitHub Enterprise Server 2.14는 2019 년 7 월 12 일에 폐지 될 예정입니다. 즉, 중요한 보안 문제에 대해서도이 날짜 이후에 패치를 릴리스하지 않습니다. 향상된 성능, 향상된 보안 및 새로운 기능을 위해 ..

2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 MEDIUM : 서버에 대한 직접 네트워크 액세스 권한이 있는 공격자가 커널 패닉을 일으키거나 시스템 속도를 저하시켜 DoS (서비스 거부)를 유발할 수 있는 특수하게 조작 된 네트워크 패킷 시퀀스를 보낼 수 있습니다. 자세한 내용은 관련 CVE ( CVE-2019-11477 , CVE-2019-11478 , CVE-2019-11479)를 참조하십시오 . 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 내부 API 데이터 값이 내부 버퍼 크기를 초과하여 Git 명령 줄에서 일부 사용자의 경우 무조건 실패하거나 키를 배포하는 액세스가 발생했습니다. 단일 노드 Appliance에서 ghe-export-audit-lo..

2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. OAuth 앱 승인 우회 CRITICAL 취약점은 공격자가 대상 사용자의 승인없이 대상 사용자의 계정에 OAuth 응용 프로그램에 권한을 부여 할 수 있는 것이 확인되었다. 이렇게하면 공격자가 인증 된 OAuth 응용 프로그램을 통해 대상 사용자를 대신하여 작업을 실행할 수 있습니다. 공격자는 이 공격을 수행하기 위해 영향을 받은 GitHub Enterprise Server 인스턴스에서 OAuth 응용 프로그램을 생성 할 수 있어야합니다. 또한 공격을 실행하려면 대상 사용자가 공격자가 제어하는 ​​웹 사이트를 방문해야 합니다. 영향을 받는 GitHub Enterprise 버전은 다음과 같습니다. 2.14.0 - 2.14.23 2.15..

2.15 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. OAuth 앱 승인 우회 CRITICAL 취약점은 공격자가 대상 사용자의 승인없이 대상 사용자의 계정에 OAuth 응용 프로그램에 권한을 부여 할 수 있는 것이 확인되었다. 이렇게하면 공격자가 인증 된 OAuth 응용 프로그램을 통해 대상 사용자를 대신하여 작업을 실행할 수 있습니다. 공격자는 이 공격을 수행하기 위해 영향을 받은 GitHub Enterprise Server 인스턴스에서 OAuth 응용 프로그램을 생성 할 수 있어야합니다. 또한 공격을 실행하려면 대상 사용자가 공격자가 제어하는 ​​웹 사이트를 방문해야 합니다. 영향을 받는 GitHub Enterprise 버전은 다음과 같습니다. 2.14.0 - 2.14.23 2.15..

2.14 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. OAuth 앱 승인 우회 CRITICAL 취약점은 공격자가 대상 사용자의 승인없이 대상 사용자의 계정에 OAuth 응용 프로그램에 권한을 부여 할 수 있는 것이 확인되었다. 이렇게하면 공격자가 인증 된 OAuth 응용 프로그램을 통해 대상 사용자를 대신하여 작업을 실행할 수 있습니다. 공격자는 이 공격을 수행하기 위해 영향을 받은 GitHub Enterprise Server 인스턴스에서 OAuth 응용 프로그램을 생성 할 수 있어야합니다. 또한 공격을 실행하려면 대상 사용자가 공격자가 제어하는 ​​웹 사이트를 방문해야 합니다. 영향을 받는 GitHub Enterprise 버전은 다음과 같습니다. 2.14.0 - 2.14.23 2.15..