2017-1723: GitLab: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebiger Befehle

Historie:

Version 1 (2017-10-02 17:27)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den mit GitLab benutzten Versionen von Ruby und Nokogiri ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Ausführung beliebiger Befehle, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service-Angriffe.

Der Hersteller informiert über die Schwachstellen in der GitLab Community Edition und GitLab Enterprise Edition und stellt die Version 9.5.6 der Software für beide Editionen als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-0898

Schwachstelle in Ruby ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-10784

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2017-14033

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2017-14064

Schwachstelle in Ruby ermöglicht Ausspähen von Informationen

CVE-2017-9050

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.