์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ์๋ฒ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ํ์ฉํ๋ git ๋ฆฌํฌ์งํ ๋ฆฌ ์์ ์ ์ํ ์น ์ธํฐํ์ด์ค ๋ฐฐํฌ์ฉ ํจํค์ง์ธ Bitbucket Server์์ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2022-43781)์ด ํ์ธ๋์์ต๋๋ค. ์๋ฒ์์ ์์ฒด ๋ฑ๋ก์ด ํ์ฉ๋ ๊ฒฝ์ฐ("๊ณต๊ฐ ๊ฐ์ ํ์ฉ" ์ค์ ์ด ํ์ฑํ๋จ) ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ์ทจ์ฝ์ ์ ์ ์ฉํ ์ ์์ต๋๋ค. ์ฌ์ฉ์ ์ด๋ฆ์ ๋ณ๊ฒฝํ ์ ์๋ ๊ถํ(์: ADMIN ๋๋ SYS_ADMIN ๊ถํ)์ด ์๋ ์ธ์ฆ๋ ์ฌ์ฉ์์ ์ํด์๋ ์์ ์ด ๊ฐ๋ฅํฉ๋๋ค. ์์ง ์์ธํ ๋ด์ฉ์ ์ ๊ณต๋์ง ์์์ผ๋ฉฐ ์๋ ค์ง ๊ฒ์ ํ๊ฒฝ ๋ณ์๋ฅผ ํตํ ๋ช ๋ น ๋์ฒด ๊ฐ๋ฅ์ฑ์ผ๋ก ์ธํด ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ค๋ ๊ฒ๋ฟ์ ๋๋ค.
์ด ๋ฌธ์ ๋ 7.x ๋ฐ 8.x ๋ถ๊ธฐ์ ๋ํ๋๋ฉฐ Bitbucket Server ๋ฐ Bitbucket Data Center ๋ฆด๋ฆฌ์ค 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5์์ ํด๊ฒฐ๋์์ต๋๋ค. 8.3.3, 8.2.4. ์ด ์ทจ์ฝ์ ์ bitbucket.org ํด๋ผ์ฐ๋ ์๋น์ค์๋ ๋ํ๋์ง ์์ผ๋ฉฐ ํด๋น ์ฌ์ดํธ์ ์ค์น๋ ์ ํ์๋ง ์ํฅ์ ๋ฏธ์นฉ๋๋ค. PostgreSQL DBMS๋ฅผ ์ฌ์ฉํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๋ Bitbucket Server ๋ฐ Data Center ์๋ฒ์์๋ ๋ฌธ์ ๊ฐ ๋ํ๋์ง ์์ต๋๋ค.
์ถ์ฒ : opennet.ru