Kurzinfo CB-K18/0399

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GitLab: Mehrere Schwachstellen ermöglichen u.a. einen kompletten Denial-of-Service (DoS)-Angriff
Datum: 06.03.2018
Software: GitLab < 10.3.8 CE, GitLab < 10.3.8 EE, GitLab < 10.4.5 CE, GitLab < 10.4.5 EE, GitLab < 10.5.3 CE, GitLab < 10.5.3 EE
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
Bezug: GitLab Security Release: 10.5.3, 10.4.5, 10.3.8
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

GitLab ist ein web-basierter Git Repository Manager geschrieben in Ruby und Go mit Wiki- und Issue-Features, entwickelt von GitLab Inc. und verfügbar unter Open Source Lizenz. Die Software steht als Community Edition (CE) und Enterprise Edition (EE) zur Verfügung.

Zwei Schwachstellen betreffen GitLab Enterprise und ermöglichen einem vermutlich entfernten und einfach authentisierten Angreifer das Bewirken kompletter Denial-of-Service (DoS)-Zustände. Weitere Schwachstellen ermöglichen dem Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und Darstellen falscher Informationen. GitLab stuft die Schwachstellen als wichtig ein und stellt die offiziellen Releases 10.5.3, 10.4.5 und 10.3.8 zur Behebung der Schwachstellen zur Verfügung.

  1. GitLab Issue #37715: Pervasive Open Redirect Affecting Project Pages

  2. GitLab Security Release: 10.5.3, 10.4.5, 10.3.8

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.