GitLab 11.0.4、10.8.6 和 10.7.7 安全版本发布

王练
 王练
发布于 2018年07月18日
收藏 3

GitLab 为社区版(CE) 和企业版 (EE)发布了 11.0.4、10.8.6 和 10.7.7 版本,这些版本包含重要的安全修复,建议使用对应系列的 GitLab 用户尽快升级。

漏洞的详细信息将在约30天内在 issue 跟踪器上公布。

GitLab 项目导入中的远程代码执行漏洞

GitLab 的项目导入组件包含一个漏洞,该漏洞允许攻击者将文件写入服务器上的任意目录,这可能导致远程代码执行。该漏洞现已得到缓解,详见 CVE-2018-14364 。

影响版本

GitLab CE/EE 8.9.0 及以上版本。

解决方法

升级到最新版本。

Updating

更新操作的具体细节可查阅 update page

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:GitLab 11.0.4、10.8.6 和 10.7.7 安全版本发布
加载中

最新评论(1

返回顶部
顶部