DFN-CERT

Advisory-Archiv

2017-1590: GitLab: Mehrere Schwachstellen ermöglichen u.a. das Klonen von Repositories

Historie:

Version 1 (2017-09-08 14:48)
Neues Advisory
Version 2 (2017-09-19 13:39)
GitLab hat die GitLab Version 9.5.5 für GitLab Community Edition (CE) und Enterprise Edition (EE) veröffentlicht, mit der eine Anzahl von Regressionen und Bugs im kürzlich veröffentlichten Release 9.5.4 und früheren Versionen behoben werden.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in GitLab ermöglichen einem entfernten, einfach authentisierten Angreifer das Klonen von Repositories, das Ausspähen von Informationen, die Darstellung falscher Informationen, einen Denial-of-Service (DoS)-Angriff und verschiedene Cross-Site-Scripting (XSS)-Angriffe. Zwei weitere Schwachstellen in libxslt ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und weitere Denial-of-Service-Angriffe.

Der Hersteller informiert über die Schwachstellen in GitLab Community Edition und GitLab Enterprise Edition und stellt die Versionen 9.5.4, 9.4.6 und 9.3.11 der Software für beide Editionen als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-4738

Schwachstelle in libxslt ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-5029

Schwachstelle in libxslt ermöglicht u.a. Ausführung beliebigen Programmcodes

GITLAB-ISSUE-29652

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-ISSUE-31045

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-ISSUE-31508

Schwachstelle in GitLab ermöglicht Darstellung falscher Informationen

GITLAB-ISSUE-3271

Schwachstelle in GitLab ermöglicht Klonen beliebiger Repositories

GITLAB-ISSUE-36098

Schwachstelle in GitLab ermöglicht Darstellung falscher Informationen

GITLAB-ISSUE-36104

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

GITLAB-ISSUE-36743

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-ISSUE-36979

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

GITLAB-ISSUE-37344

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

GITLAB-ISSUE-75

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.