2020-0930: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2020-05-04 18:00): Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den von GitLab eingesetzten Komponenten git, OpenSSL und Nokogiri ermöglichen einem entfernten Angreifer das Erlangen von Benutzerrechten und verschiedene Denial-of-Service (DoS)-Angriffe. Mehrere weitere Schwachstellen in GitLab selbst ermöglichen einem entfernten Angreifer mit üblichen oder erweiterten Benutzerrechten das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und einen weiteren Denial-of-Service (DoS)-Angriff. Eine der Schwachstellen ermöglicht das Ausspähen von Informationen aus der Ferne ohne besondere Privilegien. Die Schwachstellen betreffen zumeist die GitLab Enterprise Edition.

GitLab informiert über die Schwachstellen und stellt die Versionen 12.10.2, 12.9.5 und 12.8.10 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.

Damit werden auch die enthaltenen Komponenten git auf Version 2.24.3, OpenSSL auf Version 1.1.1g und Nokogiri auf Version 1.10.9 aktualisiert.