GitLab: Security-Releases beheben Schwachstellen
Die neuesten Versionen von GitLab beinhalten mehrere Bugfixes, die unter anderem vor Remote-Zugriffen und Cross-Site-Scripting schützen sollen. Die Entwickler raten zum zeitnahen Update sowohl der Community- als auch der Enterprise-Edition .
(Bild: gitlab.com)
Mehrere Versionen von GitLab, einer webbasierte Anwendung zur Versionsverwaltung von Software-Projekten, weisen insgesamt 12 Schwachstellen auf, die verschiedene Angriffe aus der Ferne ermöglichen. Dazu zählen unter anderem der schreibende Server-Zugriff mit anschließender Code-Ausführung, SQL-Injection, Cross-Site-Scripting (XSS), Manipulationen des verwalteten Programmcodes sowie das Einloggen unter Umgehung des Berechtigungsprotokolls OAuth.
Die – in vielen Fällen von den Entwicklern als kritisch bezeichneten – Schwachstellen stecken sowohl in der Community-Edition (CE) als auch in der Enterprise-Edition (EE) von GitLab. Die betroffenen Versionen variieren je nach Schwachstelle und sind dem Sicherheitshinweis der Entwickler zu entnehmen. Die neuen Versionen 10.3.4, 10.2.6, und 10.1.6 beheben alle genannten Sicherheitsprobleme; ein zügiger Umstieg wird deshalb dringend empfohlen. (ovw)
