2020-0628: GitLab: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-27 16:38): Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in GitLab ermöglichen einem entfernten Angreifer das Ausspähen von Informationen, einen Cross-Site-Scripting (XSS)-Angriff, verschiedene Denial-of-Service (DoS)-Angriffe, die Manipulation von Daten, eine Pfadtraversierung, zwei Server-Side-Request-Forgery (SSRF)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Für die Ausnutzung der Mehrzahl dieser Schwachstellen sind übliche Benutzerrechte auf betroffenen GitLab-Instanzen nötig. Die unterschiedlichen Denial-of-Service (DoS)-Angriffe und der Cross-Site-Scripting (XSS)-Angriff lassen sich ohne Zugang zur Instanz durchführen, auch bestimmte Informationen können ohne Benutzerrechte ausgespäht und bestimmte Sicherheitsvorkehrungen umgangen werden. Der Cross-Site-Scripting (XSS)-Angriff erfordert die Interkation durch einen Administrator der Instanz.

GitLab informiert über die Schwachstellen und stellt die Versionen 12.9.1, 12.8.8 und 12.7.8 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.

Zwei der referenzierten Schwachstellen werden durch Updates der eingesetzten Komponenten Nokogiri auf Version 1.10.8 (CVE-2020-7595, GitLab führt hier fälschlicherweise CVE-2020-9795 auf) und pcre2 auf Version 10.34 (CVE-2019-20454) adressiert.

Schwachstellen:

CVE-2019-20454

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2020-10952

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10953

Schwachstelle in GitLab ermöglicht Pfadtraversierung