内容简介:GitLab社区版(CE)和企业版(EE)发布了 10.1.2,10.0.6 和 9.5.10 版本。 这些版本包含几个安全修复程序,包括随 GitLab Omnibus 软件包一起提供的几个第三方应用程序的更新,服务器端请求伪造(SSRF)旁路修复程...
GitLab社区版(CE)和企业版(EE)发布了 10.1.2,10.0.6 和 9.5.10 版本。
这些版本包含几个安全修复程序,包括随 GitLab Omnibus 软件包一起提供的几个第三方应用程序的更新,服务器端请求伪造(SSRF)旁路修复程序,重新引入从 GitLab 10.1 中省略的 GitLab Geo 安全修复程序发行版和一些安全头添加到GitLab API。
卷曲中的安全漏洞
curl包含在GitLab Omnibus软件包中的版本已经更新,可以修补多个安全漏洞。#2905
通过项目导入导致SSRF漏洞
EDIO通过HackerOne发现GitLab SSRF保护项目使用十进制,八进制或其他格式的IP地址。这可能会允许恶意用户将项目导入发送请求到在GitLab实例的本地界面上运行的服务。#33310
API响应中缺少X-Content-Type-Options标头
在由Recurity-Labs进行的外部安全审计期间,发现GitLab API没有包含HTTP X-Content-Type-Options头。这个标头的缺失可能会使攻击者更容易利用其他未发现的漏洞利用GitLab API。#36099
完整更新内容请查看发布主页。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Joomla 3.9.6 发布,安全修复程序版本
- WebAssembly 新标准可能导致幽灵熔断修复程序无效
- Firefox 59.0.2 发布,修复多项程序崩溃问题
- GitHub“灾难性”宕机24小时,程序员通宵修复......
- Eclipse 4.7.2 RC3 发布,新增快速修复程序
- IntelliJ IDEA 2018.3 EAP 5 发布,添加快速修复程序
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Making Things See
Greg Borenstein / Make / 2012-2-3 / USD 39.99
Welcome to the Vision Revolution. With Microsoft's Kinect leading the way, you can now use 3D computer vision technology to build digital 3D models of people and objects that you can manipulate with g......一起来看看 《Making Things See》 这本书的介绍吧!
