2018-0431: GitLab: Mehrere Schwachstellen ermöglichen u.a. einen kompletten Denial-of-Service (DoS)-Angriff

Historie:

Version 1 (2018-03-06 17:03)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen betreffen GitLab Enterprise und ermöglichen einem vermutlich entfernten und einfach authentisierten Angreifer das Bewirken kompletter Denial-of-Service (DoS)-Zustände. Weitere Schwachstellen ermöglichen dem Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und Darstellen falscher Informationen.

GitLab stuft die Schwachstellen als wichtig ein und stellt die offiziellen Releases 10.5.3, 10.4.5 und 10.3.8 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

GITLAB-10-5-3-A

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

GITLAB-10-5-3-B

Schwachstelle in GitLab Enterprise ermöglicht Denial-of-Service-Angriff

GITLAB-10-5-3-C-37715

Schwachstelle in GitLab ermöglicht Darstellung falscher Informationen

GITLAB-10-5-3-D

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

GITLAB-10-5-3-E

Schwachstelle in GitLab Enterpise ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.