2020-0930: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten
Historie:
- Version 1 (2020-05-04 18:00)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in den von GitLab eingesetzten Komponenten git, OpenSSL und Nokogiri ermöglichen einem entfernten Angreifer das Erlangen von Benutzerrechten und verschiedene Denial-of-Service (DoS)-Angriffe. Mehrere weitere Schwachstellen in GitLab selbst ermöglichen einem entfernten Angreifer mit üblichen oder erweiterten Benutzerrechten das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und einen weiteren Denial-of-Service (DoS)-Angriff. Eine der Schwachstellen ermöglicht das Ausspähen von Informationen aus der Ferne ohne besondere Privilegien. Die Schwachstellen betreffen zumeist die GitLab Enterprise Edition.
GitLab informiert über die Schwachstellen und stellt die Versionen 12.10.2, 12.9.5 und 12.8.10 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit.
Damit werden auch die enthaltenen Komponenten git auf Version 2.24.3, OpenSSL auf Version 1.1.1g und Nokogiri auf Version 1.10.9 aktualisiert.
Schwachstellen:
CVE-2020-10187
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2020-11008
Schwachstelle in Git ermöglicht Erlangen von BenutzerrechtenCVE-2020-12448
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenCVE-2020-1967
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2020-7595
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffGITLAB-12-10-2-B
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenGITLAB-12-10-2-D
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenGITLAB-12-10-2-E
Schwachstelle in GitLab ermöglicht Umgehen von SicherheitsvorkehrungenGITLAB-12-10-2-F
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenGITLAB-12-10-2-G
Schwachstelle in GitLab ermöglicht Denial-of-Service-AngriffGITLAB-12-10-2-H
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenGITLAB-12-10-2-I
Schwachstelle in GitLab ermöglicht Ausspähen von InformationenGITLAB-12-10-2-J
Schwachstelle in GitLab ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.