Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitLab」にセキュリティアップデート - 複数脆弱性を修正

GitLabは現地時間8月7日、開発プラットフォーム「GitLab」の脆弱性などを解消するセキュリティアップデートをリリースした。早急に更新することを強く求めている。

「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにアップデートとなる「同17.2.2」「同17.1.4」「同17.0.6」をリリースしたもの。

今回のアップデートでは、セキュリティに関する13件やバグの修正を行った。アドバイザリのリリース時点で11件についてはCVE番号が採番されている。いずれも重要度は4段階中、上から3番目にあたる「中(Medium)」としている。

具体的には、「LFSトークン」における権限チェックに問題があり、無制限にリポジトリへアクセスできる権限昇格の脆弱性「CVE-2024-3035」や、細工した「adocファイル」によりサービス拒否を引き起こすことが可能となる「CVE-2024-4210」などへ対処した。

今回のアップデートで修正され、アドバイザリのリリース時点でCVE番号が採番されている脆弱性は以下のとおり。

CVE-2024-2800
CVE-2024-3035
CVE-2024-3114
CVE-2024-3958
CVE-2024-4207
CVE-2024-4210
CVE-2024-4784
CVE-2024-5423
CVE-2024-6329
CVE-2024-6356
CVE-2024-7586

(Security NEXT - 2024/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止