Alert GCSA-21092 - Aggiornamento di sicurezza per GitLab
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21092
data: 02 settembre 2021
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve alcune vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 14.2.2, 14.1.4, e 14.0.9
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Accesso ad informazioni riservate (ID)
Cross Site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 14.2.2, 14.1.4, e 14.0.9
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2021/08/31/security-release-gitlab-14-2-2-released/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22238
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYTCY0wAKCRDBnEyTZRJg
QmOwAJ9IBLoA9O8m9UNdEOttuX3Rt/2iPwCglPDDjCp5EQr8sz3OKeXkxZaEBY8=
=ueQ/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21092
data: 02 settembre 2021
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve alcune vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 14.2.2, 14.1.4, e 14.0.9
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Accesso ad informazioni riservate (ID)
Cross Site Scripting (XSS)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 14.2.2, 14.1.4, e 14.0.9
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2021/08/31/security-release-gitlab-14-2-2-released/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22238
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYTCY0wAKCRDBnEyTZRJg
QmOwAJ9IBLoA9O8m9UNdEOttuX3Rt/2iPwCglPDDjCp5EQr8sz3OKeXkxZaEBY8=
=ueQ/
-----END PGP SIGNATURE-----