GitLab 11.0.4、10.8.6 和 10.7.7 安全版本发布

内容简介：GitLab 为社区版(CE) 和企业版 (EE)发布了 11.0.4、10.8.6 和 10.7.7 版本，这些版本包含重要的安全修复，建议使用对应系列的 GitLab 用户尽快升级。 漏洞的详细信息将在约30天内在 issue 跟踪器上公布。 GitLab...

GitLab 为社区版(CE) 和企业版 (EE)发布了 11.0.4、10.8.6 和 10.7.7 版本，这些版本包含重要的安全修复，建议使用对应系列的 GitLab 用户尽快升级。

漏洞的详细信息将在约30天内在 issue 跟踪器上公布。

GitLab 项目导入中的远程代码执行漏洞

GitLab 的项目导入组件包含一个漏洞，该漏洞允许攻击者将文件写入服务器上的任意目录，这可能导致远程代码执行。该漏洞现已得到缓解，详见 CVE-2018-14364 。

影响版本

GitLab CE/EE 8.9.0 及以上版本。

解决方法

升级到最新版本。

Updating

更新操作的具体细节可查阅 update page

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• IJPay 0.8 版本发布，兼容低版本 JDK
• fastjson 1.2.55 版本发布，Bug 修复版本
• Apache Ignite 2.9.1 版本发布，小版本更新
• Swoole v4.6.1 版本发布，Bug 修复版本
• Swoole v4.6.2 版本发布，Bug 修复版本
• Swoole v4.6.4 版本发布，Bug 修复版本

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。