GitLab 安全修复版 11.3.4, 11.2.5 和 11.1.8 发布

内容简介：GitLab 为社区版和企业版发布了 11.3.4、11.2.5 和 11.1.8 安全修复版本。这些版本包含许多重要的安全修复程序，强烈建议立即将所有 GitLab 升级到其中一个版本。 具体更新内容请查看发布说明： https://public-i...

GitLab 为社区版和企业版发布了 11.3.4、11.2.5 和 11.1.8 安全修复版本。这些版本包含许多重要的安全修复程序，强烈建议立即将所有 GitLab 升级到其中一个版本。

具体更新内容请查看发布说明：

• https://public-inbox.org/git/xmqqy3bcuy3l.fsf@gitster-ct.c.googlers.com/T/#u   

查看 update page 以了解升级说明：

• https://admin.oschina.net/update 

部分更新内容介绍

• 合并请求信息的泄露：合并请求 JSON 端点无意中泄露了与讨论相关联的人的所有用户记录数据。该问题现在已在最新版本中得到缓解，并已将漏洞分配给 CVE-2018-17939。影响了 GitLab CE/EE 11.3, 11.2 和 11.1 这些版本。

• 私有项目的命名空间(namespace)信息泄露：如果有人在 epic 中添加了相关问题，那么 epic 就会泄露私有项目命名空间的信息。该问题现在已在最新版本中得到缓解，并已分配给 CVE-2018-17976。受影响的版本包括 GitLab CE/EE 10.2 - 11.3。

• Gitlab Flavored Markdown API 信息泄露：GFM API 缺少授权控制，导致泄露机密 issue 的标题和私有代码段的标题。该问题现已在最新版本中得到缓解，并已分配给 CVE-2018-17975。

更多内容请查看 https://about.gitlab.com/2018/10/05/critical-security-release-11-3-4/

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Ruby 2.5.1 正式发布，包含 bug 修复和安全修复
• 禅道 11.5.1 版本发布，新增免密登录，修复一键安装包漏洞，修复 bug
• Debian 9.2 发布，大量问题修复
• Debian 9.4 发布，修复安全问题
• LibreOffice 6.3.2 发布，修复版本
• Electron 7.0.1 发布，修复版本

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。