GitLab 发布安全修复版本:11.8.1, 11.7.6 和 11.6.10

最新推荐文章于 2023-05-31 18:21:59 发布
最新推荐文章于 2023-05-31 18:21:59 发布
阅读量131 收藏
点赞数

GitLab 为 GitLab 社区版和企业版发布了 11.8.1, 11.7.6 和 11.6.10 版本,这些版本包含许多重要的安全修复程序,强烈建议立即将你正在使用的 GitLab 升级到其中一个版本。

下面介绍一下该版本修复的安全漏洞。

  • 通过 MergeRequestDiff 读取任意文件

当 MergeRequestDiff 对象缺少输入验证时,可导致任意本地文件被读取。该问题现已在最新版本中得到缓解,并已被分配了 CVE-2019-9221 的漏洞编号。

受影响版本

GitLab CE/EE 8.0 及更高版本

  • 合并请求信息被泄露

配置有 MR(Merge request) 的项目只能由项目成员访问,但这些项目可通过特定的 API 端点向非成员公开信息。该问题现在已在最新版本中得到缓解,并已被分配了 CVE-2019-9172 的漏洞编号。

受影响版本

GitLab CE/EE 10.7 及更高版本。

  • 里程碑名称被泄露

当项目是公开的并且 issue 被设置为Only Project Members,非项目成员可通过里程碑自动完成功能和看板端点(board endpoints)获取里程碑名称。这些问题现在已在最新版本中得到缓解,并已被分配 CVE-2019-9171 和 CVE-2019-9224 的漏洞编号。

受影响版本

GitLab CE/EE 8.16

详情请查看发布主页

weixin_33912453
关注
gitlab-ee版本安全与合规配置
Iws7的博客
06-03 1185
一、静态应用程序安全测试(SAST) 将以下内容添加到您的.gitlab-ci.yml文件中 sast: stage: sast tags: - maven script: - export SP_VERSION=$(echo "$CI_SERVER_VERSION" | sed 's/^\([0-9]*\)\.\([0-9]*\).*/\1-\2-stable/') - docker run --rm --env SAST_CONFIDENCE_LEV.
GitLab 存在访问控制错误漏洞(CVE-2022-3758)
murphysec的博客
03-15 577
GitLab是一个基于Git的源代码管理和协作平台。 该项目受影响版本存在访问控制错误漏洞,由于权限检查不当,远程攻击者能够读取、添加或编辑其他用户的私有代码片段
7 步提升私有化部署的极狐GitLab 实例安全等级
最新发布
GitLab 中国发行版
05-31 1471
保留高效工作所需功能的同时,将风险最小化。
GitLab-API-v3:完整的GitLab API v3客户端。 (已弃用)
05-24
名称 GitLab :: API :: v3-完整的GitLab API v3客户端。 (已弃用) 概要 use GitLab::API::v3; my $api = GitLab::API::v3 -> new( url => $v3_api_url , token => $token , ); my $branches = $api -> branches( $project_id ); 已淘汰 由于最新的GitLab不再支持v3 API,因此该模块的使用寿命已尽。 而是使用 。 描述 该模块提供与GitLab API v3的一对一接口。 这里没有太多文档记录,因为它只是复制了GitLab自己的。 请注意,此发行版还包括命令行界面(CLI)。 证书 可以通过设置 , 和或和变量来定义身份验证凭据。 构造对象时, , 和变量用于调用“会话”以生成令牌。 令牌保
centos7安装部署gitlab服务器
weixin_30361641的博客
06-23 111
1. 安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能 systemctl enable postfix && systemctl start postfix 3.下载gitlab安...
(11.8.1)--ICP-MS原理、仪器和应用.pdf
09-17
质谱分析法(Mass Spectrometry, MS)是一种利用物质在电场和磁场中的行为差异来分离和鉴定化学物质中元素和分子的技术。质谱仪的发展历史可追溯到19世纪末,当时E.Goldstein观察到电场作用下的正电荷粒子,随后W....
PyPI 官网下载 | tcod-11.8.1-cp36-cp36m-win_amd64.whl
02-08
标题中的"PyPI 官网下载 | tcod-11.8.1-cp36-cp36m-win_amd64.whl"表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为`tcod`,版本11.8.1。该软件包是为Python 3.6编译的,具有cp36m ABI...
[11.8.1]--708骑士周游问题算法分析与改进.srt
04-03
[11.8.1]--708骑士周游问题算法分析与改进.srt
[11.8.1]--708骑士周游问题算法分析与改进.mp4
04-03
[11.8.1]--708骑士周游问题算法分析与改进.mp4
[Visual.Basic.2010.入门经典(第6版)].Thearon.Willi等.扫描版(1/2)
12-09
2.3.3 安全性 .................................... 25 2.3.4 互操作 .................................... 26 2.3.5 异常处理 ................................ 26 2.4 通用类型系统和公共语言 规范 ...
gitlab设置分支保护
qq_492448446的博客
05-19 2万+
1、第一步,找到分支,然后点击setting,然后选择Repository 2.第一步,选择Protected Branches 3.第三步:选择需要被限制的分支,进行权限授权,然后点击protect即可 使用Merge Request时的操作步骤: 编写代码并将其推送到单独的分支。 为主要开发分支创建合并请求。 Assignee以及说明字段和评论中被提到的那些人将通过电子邮件通知合并请求。如果需要某一位开发人员关注,你可以在描述字段中@该名开发人员。 等到MR被接受或拒绝,并.
gitlab安全的一些思考
weixin_34409822的博客
10-09 534
http://lee90.blog.51cto.com/10414478/1858636这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。虽然后来排除了被***的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称Acunetix Web Vulnerability Scanner),输入我...
gitlab 删除分支_Gitlab安全漏洞是不是太多了点?这次又来了 17 个!!!
weixin_39692254的博客
11-30 384
Gitlab 又又又发布了重要的安全更新补丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社区版和企业版。包含重要的安全更新,官方再次强烈建议所有 Gitlab 用户立即更新!!!看看从今年 7 月份到现在,Gitlab 发布了多少安全补丁更新,每一次官方都是强烈建议立即更新!那么这一次又有什么新漏洞呢?这一次官方一口气发布了 17 个安全漏洞,很多漏洞应该是非常低级的错误...
GitLab 11.10 正式发布,进一步简化协作功能
weixin_33881753的博客
04-23 225
开发四年只会写业务代码,分布式高并发都不会还做程序员? GitLab 11.10 已正式发布,更新亮点包括将管道功能(...
GitLab 的配置与使用
eagle199012的专栏
02-16 1万+
参考:http://blog.csdn.net/huaishu/article/details/50475175 1.创建新项目(web) 1-1.登录gitlab网址成功后,点击右侧导航条上的 “+” 就可以进入创建项目的页面   1-2.在创建工程的页面,按照要求填写项目的名称和可见性等信息。 Project path:项目的路径,一般可以认为是项目的名称 Im
gitlab学习(三)——分支保护与角色关系
热门推荐
Kellan_Song的博客
08-22 2万+
分支保护 Project -> Settings -> Repository -> Protected Branches 人员角色 Guest (客人)、Reporter(记者)、Developer(开发者)、Maintainers(维护者)、Owner(所有者) 角色权限:https://docs.gitlab.com/ce/user/permissio...
gitlab搭建_公网搭建 GitLab 安全拾遗
weixin_39758956的博客
11-24 663
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2019年08月05日 统计字数: 7024字 阅读时间: 15分钟阅读 本文链接: https://soulteary.com/2019/08/05/public-network-to-build-gitlab-secu...
003_Git & Gitlab 使用指南
weixin_30920853的博客
07-03 681
2016-02-23 | 9,129字 | 分类于工具 | 3条评论 去年小组在从 SVN 和 TFS 迁移到 Git 的过程中整理了这份文档,面向的用户是对 Git 和 SVN 可能都不是很了解的人。看到自己写了这么多,于是就拿出来分享下,有些东西可能写得比较浅,有错误还请指正。 1. 关于 Git 你应该知道的东西 Git 是一个分布式版本控制系统。分布式的...
Git安全配置
weixin_30553837的博客
04-02 595
今天收到了阿里云异地登录的短信报警,登录阿里云后台发现,有人从深圳登录了我的服务器(本人在北京),查看详细信息一共登录了5次,前两次是使用的git用户进行登录,后两次已经变成了root用户,怀疑是有人通过使用git用户登录到服务器并破解了我的root账户,首先我的阿里云服务器是只支持秘钥登录的,相应的在后续做了如下调整,没有再次发现相关问题。 修改/etc/passwd中git用户...
iSulad搭建gitlab
05-10
你可以使用以下步骤在 iSulad 上搭建 GitLab: 1. 首先,确保你已经安装了 iSulad,并且已经创建了一个容器。 2. 在容器中安装所需的软件包,包括 GitLab 所需的依赖项: ``` apt-get update apt-get install -y curl openssh-server ca-certificates tzdata perl ``` 3. 下载并安装 GitLab: ``` curl -LO https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/xenial/gitlab-ce_11.8.1-ce.0_amd64.deb/download.deb dpkg -i download.deb ``` 注意:请根据您的操作系统和 GitLab 版本更新下载链接。 4. 配置 GitLab: ``` gitlab-ctl reconfigure ``` 这将自动配置 GitLab 并启动所有必需的服务。 5. 确认 GitLab 是否已正确安装: ``` gitlab-ctl status ``` 如果所有服务都已启动,则说明 GitLab 已成功安装。 现在,你可以通过浏览器访问 GitLab 的 Web 界面,并进行必要的配置。默认情况下,GitLab Web 界面的 URL 为 `http://<iSulad 容器的 IP 地址>`。 希望这可以帮助你在 iSulad 上成功搭建 GitLab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值