Alert GCSA-22025 - Aggiornamento di sicurezza per GitLab
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22025
Data: 28 Febbraio 2022
Titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve alcune vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
versioni precedenti alle 14.8.2, 14.7.4, e 14.6.5 di:
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
GitLab Omnibus versioni precedenti alla 14.8
:: Impatto
Denial of Service (DoS)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni sensibili (ID)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alle ultime versioni
GitLab CE e EE 14.821, 14.7.4, e 14.6.5
GitLab Omnibus 14.8
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4191
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0489
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0549
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0735
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0738
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0741
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0751
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiHJRgwZxMk2USYEIRAjBaAJ9bsnzefO/B3kv3mDIfKnC7MJk7JACgz0HW
ajmGGMPLPyqXgaxiF4cL6/g=
=Nu1A
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22025
Data: 28 Febbraio 2022
Titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve alcune vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
versioni precedenti alle 14.8.2, 14.7.4, e 14.6.5 di:
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
GitLab Omnibus versioni precedenti alla 14.8
:: Impatto
Denial of Service (DoS)
Bypass delle restrizioni di sicurezza (SRB)
Rivelazione di informazioni sensibili (ID)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alle ultime versioni
GitLab CE e EE 14.821, 14.7.4, e 14.6.5
GitLab Omnibus 14.8
https://about.gitlab.com/update
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4191
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0489
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0549
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0735
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0738
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0741
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0751
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiHJRgwZxMk2USYEIRAjBaAJ9bsnzefO/B3kv3mDIfKnC7MJk7JACgz0HW
ajmGGMPLPyqXgaxiF4cL6/g=
=Nu1A
-----END PGP SIGNATURE-----