皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

GitLab 9.0.4、8.17.5 和 8.16.9 发布,各种漏洞修复

GitLab 9.0.4、8.17.5 和 8.16.9 发布,各种漏洞修复

GitLab 社区版(CE)和企业版(EE)9.0.4,8.17.5 和 8.16.9 版本发布了。

这些版本包含几个安全修复程序,包括 Mattermost 的安全性升级,使用类属性的脚本注入的修复程序,私有项目名称泄露漏洞的修复程序,文件路径泄漏漏洞的修复程序以及两个打开的重定向漏洞的修复。开发团队建议所有 GitLab 安装都升级到这些版本之一。

Mattermost 3.7 和 3.6 版本升级

Mattermost 尚未发布全部细节,但是发布了重要的安全版本,Mattermost 已经建议所有用户立即升级。 GitLab 8.16 和 8.17 已升级到 Mattermost 3.6.5,GitLab 9.0 已升级到 Mattermost 3.7.3 。 #2179

Markdown 代码中未经过滤的类属性

Chalker 通过 HackerOne 报告了脚本注入漏洞,允许攻击者通过未经过滤的类定义来执行 Gitlab Javascript 代码。这种攻击仅限于可以通过类名引用的预先存在的 JavaScript。#30125

私有项目名称在合并请求中被披露

ERNW 的 Timo Schmid 在 GitLab 合并请求中报告了一个信息泄露漏洞,允许攻击者披露私有存储库的名称。 #29364

项目出入路径披露

来自 ERNW 的 Timo Schmid 还报告了 GitLab 项目导入功能中的信息泄漏漏洞,允许攻击者在从 GitLab 导出文件中导入时,透露 GitLab 导出目录的完整路径名。也可以通过反复尝试创建项目导出文件来公开路径。 #29363

更多详情查看发行日志

漏洞影响版本:

Markdown 代码中未经过滤的类属性:

  • GitLab CE + EE 8.0.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3

合并请求中的私有项目名称披露:

  • GitLab CE + EE 7.1.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3

项目出入路径披露:

  • GitLab CE + EE 8.8.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3

在仪表板中打开重定向:

  • GitLab CE + EE 8.16.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3

在项目导入状态下打开重定向:

  • GitLab CE + EE 8.6.0-8.16.8,8.17.0-8.17.4,9.0.0-9.0.3

建议上述版本尽快升级,没有其它解决方法可用于这些漏洞。

转自 http://www.oschina.net/news/83615/gitlab-9-0-4-and-8-17-5