GitLab 安全修复版 11.3.4, 11.2.5 和 11.1.8 发布

达尔文
 达尔文
发布于 2018年10月07日
收藏 0

GitLab 为社区版和企业版发布了 11.3.4、11.2.5 和 11.1.8 安全修复版本。这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 升级到其中一个版本。

具体更新内容请查看发布说明:

查看 update page 以了解升级说明:

部分更新内容介绍

  • 合并请求信息的泄露:合并请求 JSON 端点无意中泄露了与讨论相关联的人的所有用户记录数据。该问题现在已在最新版本中得到缓解,并已将漏洞分配给 CVE-2018-17939。影响了 GitLab CE/EE 11.3, 11.2 和 11.1 这些版本。

  • 私有项目的命名空间(namespace)信息泄露:如果有人在 epic 中添加了相关问题,那么 epic 就会泄露私有项目命名空间的信息。该问题现在已在最新版本中得到缓解,并已分配给 CVE-2018-17976。受影响的版本包括 GitLab CE/EE 10.2 - 11.3。

  • Gitlab Flavored Markdown API 信息泄露:GFM API 缺少授权控制,导致泄露机密 issue 的标题和私有代码段的标题。该问题现已在最新版本中得到缓解,并已分配给 CVE-2018-17975

更多内容请查看 https://about.gitlab.com/2018/10/05/critical-security-release-11-3-4/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:GitLab 安全修复版 11.3.4, 11.2.5 和 11.1.8 发布
加载中

最新评论(2

首席技师
首席技师
这货有没有LTS
dingdayu
dingdayu
怎么有个admin的链接啊?
返回顶部
顶部