GitLab выпускает экстренный патч безопасности и призывает пользователей немедленно обновиться • Продвижение Web 2.0

GitLab выпустила исправление для критической уязвимости в двух своих продуктах и призвала пользователей немедленно установить исправление.

GitLab — это программный пакет DevOps, который позволяет пользователям разрабатывать, защищать и использовать программное обеспечение, используемое командами разработчиков, которым необходимо удаленно управлять своим кодом. GitLab имеет около 30 миллионов зарегистрированных пользователей, в том числе миллион платных клиентов.

Недавно компания обнаружила ошибку обхода пути, отслеживаемую как CVE-2023-2825. Эта уязвимость позволяет злоумышленникам, не прошедшим проверку подлинности, читать произвольные файлы на сервере при соблюдении определенных условий. Это позволит злоумышленникам считывать конфиденциальные данные, такие как код проприетарного программного обеспечения, учетные данные пользователя и многое другое, с уязвимых конечных точек. В настоящее время никаких дополнительных подробностей нет. GitLab заявил, что расскажет больше через месяц после патча.

положительная сторона

Ошибка получила серьезность 10/10 и была обнаружена в GitLab Community Edition (CE) и Enterprise Edition (EE) версии 16.0.0. Не все старые версии затронуты, но GitLab по-прежнему рекомендует пользователям применить исправление и обновить инструменты до версии 16.0.1.

«Мы настоятельно рекомендуем, чтобы все установки с любой версией, затронутой описанными ниже проблемами, были обновлены до последней версии как можно скорее», — говорится в сообщении GitLab, выпущенном вместе с исправлением. «Если не указан конкретный тип развертывания (омнибус, исходный код, схема управления и т. д.) продукта, это означает, что затронуты все типы».

По словам исследователей, чтобы использовать эту уязвимость, в общедоступном проекте должно быть вложение, вложенное как минимум в пять групп. Ярким пятном здесь является то, что это не та структура, которую можно найти во всех проектах GitHub. Тем не менее, компания призвала всех установить обновление, поскольку обходных путей для этой ошибки нет, а на карту поставлено слишком много.

ЧИТАТЬ Маркетолог Артём Меланич рассказал о продвижении канала на Twitch

Чтобы обновить установку GitLab, пользователь должен следовать найденным инструкциям. Здесь.

Чтобы защитить свои помещения, вы должны получить один из лучших брандмауэров прямо сейчас

Выше: Пищит компьютер

Source