2017-1723: GitLab: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebiger Befehle
Historie:
- Version 1 (2017-10-02 17:27)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in den mit GitLab benutzten Versionen von Ruby und Nokogiri ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Ausführung beliebiger Befehle, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service-Angriffe.
Der Hersteller informiert über die Schwachstellen in der GitLab Community Edition und GitLab Enterprise Edition und stellt die Version 9.5.6 der Software für beide Editionen als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2017-0898
Schwachstelle in Ruby ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-10784
Schwachstelle in Ruby ermöglicht Ausführung beliebiger BefehleCVE-2017-14033
Schwachstelle in Ruby ermöglicht Denial-of-Service-AngriffCVE-2017-14064
Schwachstelle in Ruby ermöglicht Ausspähen von InformationenCVE-2017-9050
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.