2018-0111: GitLab: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-01-18 17:43)
- Neues Advisory
- Version 2 (2018-01-19 15:10)
- GitLab 10.3.5, 10.2.7 und 10.1.7 wurden veröffentlicht, um eine durch das jüngste Security Release eingeführte Regression bezüglich der Migration von Deploy Keys zu beheben, von der MySQL-Kunden betroffen sind.
- Version 3 (2018-03-19 11:08)
- Debian stellt für Debian Stretch (stable) ein Sicherheitsupdate bereit, mit dem sieben der genannten Schwachstellen in GitLab behoben werden. Das für morgen, den 20.03.2018 angekündigte kritische Sicherheitsupdate für GitLab wird in den Referenz nicht erwähnt.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen in GitLab ermöglichen einem entfernten und vermutlich einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht dem Angreifer die Injektion von Kommandos und damit vermutlich auch die Ausführung beliebigen Programmcodes. Weitere Schwachstellen ermöglichen dem Angreifer Cross-Site-Scripting (XSS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen. Eine Schwachstelle ermöglicht dem Angreifer die Ausführung eines SQL-Injektion-Angriffes. Die Schwachstelle CVE-2017-0922 betrifft nur die Enterprise Edition (EE) von GitLab und ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch das Ausspähen von Informationen.
GitLab bestätigt die Schwachstellen und stellt die Versionen 10.1.6, 10.2.6 und 10.3.4 in der Community Edition (CE) und Enterprise Edition (EE) zur Behebung der Schwachstellen zur Verfügung und empfiehlt eine dieser Versionen zu installieren. Für die Versionszweige 8.9 und 9.5 gibt es keine Sicherheitsupdates mehr, weshalb Benutzern empfohlen wird auf einen unterstützen Versionszweig zu migrieren. In etwa 30 Tagen veröffentlicht GitLab den zweiten Teil des Advisories in dem ausführlicher über die behobenen Schwachstellen informiert wird.
Schwachstellen:
CVE-2017-0914
Schwachstelle in GitLab ermöglicht SQL-Injektions-AngriffCVE-2017-0915 CVE-2018-3710
Schwachstellen in GitLab ermöglichen u.a. Ausführung beliebigen ProgrammcodesCVE-2017-0916
Schwachstelle in GitLab ermöglicht Injektion von KommandosCVE-2017-0917
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2017-0918
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2017-0922
Schwachstelle in GitLab Enterprise Edition ermöglicht u.a. Ausspähen von InformationenCVE-2017-0923
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2017-0924
Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-AngriffCVE-2017-0925
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2017-0926
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-0927
Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.