Versiunile 11.0.4, 10.8.6 si 10.7.7 pentru GitLab Community Edition (CE) si Enterprise Edition (EE) contin o serie de remedieri de securitate importante, si recomandam ca toate instalarile GitLab sa fie actualizate la una dintre aceste versiuni imediat.  Detaliile de vulnerabilitate vor fi facute publice pe trackerul GitLab în aproximativ 30 de zile.

Componenta proiecte de import GitLab continea o vulnerabilitate care a permis unui atacator sa scrie fisiere în directoare arbitrare pe server si care ar putea duce la executarea de cod de la distanta. Vulnerabilitatea a fost acum atenuata si este atribuit CVE-2018-14,364 ce afecteaza GitLab CE / EE 8.9.0 si mai nou.

Va recomandam cu tarie ca toate instalarile care ruleaza o versiune afectata de mai sus sa fie actualizat la cea mai recenta versiune cât mai curând posibil.

Rezolvari suplimentare

Du - te /admin/application_settings
Sub „Import sources“, debifati „GitLab export“.
Dati clic pe  Save.

Sursa: gitlab.com
  • Care este reactia ta?
  • powered by Verysign
  • like Timenews
    Like
  • unmoved Timenews
    unmoved
  • amused Timenews
    amused
  • excited Timenews
    excited
  • angry Timenews
    angry
  • sad Timenews
    sad
TENDINTA  |  LG anunta modelele Q60, K50 si K40 inainte de MWC 2019
FlorinM                   Timenews
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
1160 articole



  • Comenteaza
  • powered by Verysign

Nici un comentariu inca. Fii primul!
Gabriel Ruta - Facebook
Gabriel Ruta - Facebook

MX Linux. Il folosesc deja de un an jumate, si pot spune ca pt. mine personal este No.1 Distro din cate zeci am testat in anii trecuti. L-am folosi...10 days, 1 hour

MX Linux 18.1 - improspatare ISO MX Linux 18.1 - improspatare ISO >>>
Stefan
Stefan

Salut,

Ati gresit imaginea ISO, re-downloadati imaginea 1.5.2 daca tot aceea ati scos-o, si aveti grija ce downloadati data viitoare

Re...14 days, 21 hours

Moderator
Moderator
Remediat. Multumim.
Redcore.Linux.Hardened.1812.KDE vs Argent.Workstation.1.5.2.KDE Redcore.Linux.Hardened.1812.KDE vs Argent.Workstation.1.5.2.KDE >>>
Victor
Victor

Interesant ... Îmi place ideea! 
Dar oricine vede inspiratia pe care Casper a luat-o de la lampa Philips Hue, precum si unele dintr...22 days, 8 hours

Casper Glow - lumina de noapte, ce va va ajuta sa adormiti Casper Glow - lumina de noapte, ce va va ajuta sa adormiti >>>
Alex Petrini - Facebook
Alex Petrini - Facebook

da, dar e coporate mai mult. Eu folosesc Rambox si îti poti defini orice serviciu singur. 

1 month, 2 days
Station in Linux - 600 de aplicatii intr-o singura interfata eleganta Station in Linux - 600 de aplicatii intr-o singura interfata eleganta >>>