Alert GCSA-21037 - Aggiornamento di sicurezza per GitLab
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21037
data: 15 aprile 2021
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della sua piattaforma
con le quali risolve alcune vulnerabilita' di livello critico.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE) versione 7.12 e successive
GitLab Enterprise Edition (EE) versione 7.12 e successive
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Creazione di file arbitrari
Reduced Security
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 13.10.3, 13.9.6, e 13.8.8
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28965
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYHhbZQAKCRDBnEyTZRJg
QtyMAKDCEEy1XeXPdxD+aZEpluwfWP6vhACgnKpGlGGLIoMaQ77ZHWZmTKcRoEM=
=lM6m
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21037
data: 15 aprile 2021
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della sua piattaforma
con le quali risolve alcune vulnerabilita' di livello critico.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE) versione 7.12 e successive
GitLab Enterprise Edition (EE) versione 7.12 e successive
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Creazione di file arbitrari
Reduced Security
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 13.10.3, 13.9.6, e 13.8.8
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28965
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYHhbZQAKCRDBnEyTZRJg
QtyMAKDCEEy1XeXPdxD+aZEpluwfWP6vhACgnKpGlGGLIoMaQ77ZHWZmTKcRoEM=
=lM6m
-----END PGP SIGNATURE-----