GitLab
Tehnologie

GitLab a lansat o corecție de securitate de urgență

ThinkRoot99by ThinkRoot99

GitLab a publicat o corecție pentru o vulnerabilitate critică de securitate descoperită în două dintre produsele sale, iar utilizatorii sunt sfătuiți să implementeze imediat corecția.

GitLab este un pachet de programe DevOps care permite utilizatorilor să dezvolte, să securizeze și să opereze programe utilizate de echipele de dezvoltatori care trebuie să își gestioneze codul de la distanță și are aproximativ 30 de milioane de utilizatori înregistrați, dintre care un milion de clienți care plătesc.

Compania a descoperit recent un defect de traversare a căilor de acces, identificat ca fiind CVE-2023-2825. Această vulnerabilitate permite atacatorilor neautentificați să citească fișiere arbitrare de pe server.

Ca urmare, persoanele care reprezintă o amenințare ar putea citi date sensibile, cum ar fi coduri de programe proprietare, acreditări ale utilizatorilor și altele, de la puncte terminale vulnerabile.

În acest moment nu sunt disponibile mai multe detalii, GitLab spunând că va da mai multe detalii la o lună după corecția publicată.

Partea bună a lucrurilor

Defectul a primit un scor de severitate de 10/10 și a fost găsit în GitLab Community Edition (CE) și Enterprise Edition (EE) versiunea 16.0.0.

Nu toate versiunile mai vechi sunt afectate, dar GitLab recomandă în continuare utilizatorilor să aplice remedierea și să actualizeze instrumentele la versiunea 16.0.1.

Recomandăm cu tărie ca toate instalațiile care rulează o versiune afectată de problemele descrise mai jos să fie actualizate la cea mai recentă versiune cât mai curând posibil.

a precizat GitLab

Atunci când nu est emenționat niciun tip specific de implementare (omnibus, cod sursă, grafi de ajutor (hel chart) etc.) a unui produs, înseamnă că toate tipurile sunt afectate.

a declarat GitLab

Pentru a exploata acest defect, trebuie să existe un atașament într-un proiect public, care să fie inclus în cel puțin cinci grupuri, au declarat cercetătorii. Partea bună este că aceasta nu este o structură care se găsește în toate proiectele GitLab.

Cu toate acestea, compania a îndemnat pe toată lumea să aplice remedierea, deoarece nu există soluții de rezolvare pentru acest defect și, pur și simplu, sunt prea multe în joc.

Pentru a actualiza GitLab, utilizatorul trebuie să urmeze instrucțiunile de aici.

ThinkRoot99

Numele meu este Cristian Moldovan și sunt utilizator de Linux de peste 10 ani.Am făcut parte din mai multe echipe open source din România: Fundația Ceata, Linux Mint România, Rogentos Linux Group. Între 2014 și 2018 am fost propietarul și editorul site-ului de știri despre linux, gnulinux.ro și actual proprietar al rootlinux.ro

View all posts by ThinkRoot99 →

You might also like

Youtube va transmite si programe TV

ChatGPT

OpenAI lansaează o aplicație pentru ChatGPT

Tutanota

Tutanota ajunge la 10 milioane de utilizatori

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

2022, 2023 / Linux este titularul drepturilor de autor asupra acestei lucrări. Textul și imaginile din pagină sunt libere (CC BY-SA). Oricine este liber să folosească, să copieze, să modifice și să (re)distribuie această lucrare în condițiile licențelor de mai sus. Powered by WordPress and Bam.