内容简介:GitLab 为社区版(CE) 和企业版 (EE)发布了 11.0.4、10.8.6 和 10.7.7 版本,这些版本包含重要的安全修复,建议使用对应系列的 GitLab 用户尽快升级。 漏洞的详细信息将在约30天内在 issue 跟踪器上公布。 GitLab...
GitLab 为社区版(CE) 和企业版 (EE)发布了 11.0.4、10.8.6 和 10.7.7 版本,这些版本包含重要的安全修复,建议使用对应系列的 GitLab 用户尽快升级。
漏洞的详细信息将在约30天内在 issue 跟踪器上公布。
GitLab 项目导入中的远程代码执行漏洞
GitLab 的项目导入组件包含一个漏洞,该漏洞允许攻击者将文件写入服务器上的任意目录,这可能导致远程代码执行。该漏洞现已得到缓解,详见 CVE-2018-14364 。
影响版本
GitLab CE/EE 8.9.0 及以上版本。
解决方法
升级到最新版本。
Updating
更新操作的具体细节可查阅 update page
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- IJPay 0.8 版本发布,兼容低版本 JDK
- fastjson 1.2.55 版本发布,Bug 修复版本
- Apache Ignite 2.9.1 版本发布,小版本更新
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
构建之法(第三版)
邹欣 / 人民邮电出版社 / 2017-6 / 69.00元
软件工程牵涉的范围很广, 同时也是一般院校的同学反映比较空洞乏味的课程。 但是,软件工程 的技术对于投身 IT 产业的学生来说是非常重要的。作者有在世界一流软件企业 20 年的一线软件开 发经验,他在数所高校进行了多年的软件工程教学实践,总结出了在 16 周的时间内让同学们通过 “做 中学 (Learning By Doing)” 掌握实用的软件工程技术的教学计划,并得到高校师生的积极反馈。在此 ......一起来看看 《构建之法(第三版)》 这本书的介绍吧!
