内容简介:GitLab 为社区版和企业版发布了 10.3.4, 10.2.6 和 10.1.6 这三个版本的更新。官方表示,这些版本包含许多重要的安全修复程序,包含对远程代码执行漏洞的修复,强烈建议所有 GitLab 用户都立即升级到其中一个版本...
GitLab 为社区版和企业版发布了 10.3.4, 10.2.6 和 10.1.6 这三个版本的更新。官方表示,这些版本包含许多重要的安全修复程序,包含对远程代码执行漏洞的修复,强烈建议所有 GitLab 用户都立即升级到其中一个版本。
下面简单介绍下其中三个漏洞。
GitLab 项目导入中的远程代码执行漏洞
GitLab 项目导入组件包含一个漏洞,该漏洞允许攻击者将文件写入服务器上的任意目录,并可能导致远程执行代码。此漏洞现已有所缓解,并标记为 CVE-2017-0915 和 CVE-2018-3710。
受影响的版本
GitLab CE and EE 8.9.0 - 9.5.10
GitLab CE and EE 10.0.0 - 10.1.5
GitLab CE and EE 10.2.0 - 10.2.5
GitLab CE and EE 10.3.0 - 10.3.3
GitLab CI Runner 可读取所有其他项目的缓存
在 CI runner 中发现了一个路径遍历漏洞,该漏洞允许恶意用户读取其他项目缓存。此问题现已被修复,并标记为 CVE-2017-0918。
受影响的版本
GitLab CE and EE 8.4.0 - 9.5.10
GitLab CE and EE 10.0.0 - 10.1.5
GitLab CE and EE 10.2.0 - 10.2.5
GitLab CE and EE 10.3.0 - 10.3.3
Jupyter Notebook XSS
具有 Jupyter Notebooks 的项目可以执行外部 JavaScript。这个 XSS 漏洞是由 Jupyter Notebooks 中的无标签输出引起的。输出现在在渲染之前已经过正确的审查。此问题被标记为 CVE-2017-0923。
受影响版本
GitLab CE and EE 8.4.0 - 9.5.10
GitLab CE and EE 10.0.0 - 10.1.5
GitLab CE and EE 10.2.0 - 10.2.5
GitLab CE and EE 10.3.0 - 10.3.3
还有许多其他漏洞的修复,详情请点此查看。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《GitLab 发布安全更新版本:10.3.4, 10.2.6 和 10.1.6》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 自定义版本更新弹窗
- Apache Ignite 2.9.1 版本发布,小版本更新
- CCleaner v5.74.8184 发布:重要更新版本、可自动更新
- DBeaver 切换至日历版本控制,版本号更新至 21.0
- OneBase 1.3.2 版本更新
- PostgreSQL 同时发布多个版本更新
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
最优化导论
Edwin K. P. Chong、Stanislaw H. Zak / 孙志强、白圣建、郑永斌、刘伟 / 电子工业出版社 / 2015-10 / 89.00
本书是一本关于最优化技术的入门教材,全书共分为四部分。第一部分是预备知识。第二部分主要介绍无约束的优化问题,并介绍线性方程的求解方法、神经网络方法和全局搜索方法。第三部分介绍线性优化问题,包括线性优化问题的模型、单纯形法、对偶理论以及一些非单纯形法,简单介绍了整数线性优化问题。第四部分介绍有约束非线性优化问题,包括纯等式约束下和不等式约束下的优化问题的最优性条件、凸优化问题、有约束非线性优化问题的......一起来看看 《最优化导论》 这本书的介绍吧!