Alert GCSA-23023 - Aggiornamento di sicurezza per GitLab
******************************************************************
Alert ID: GCSA-23023
data: 16 febbraio 2023
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve delle vulnerabilita' critiche.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 15.8.2, 15.7.7 e 15.6.8
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 15.8.2, 15.7.7 e 15.6.8
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2023/02/14/critical-security-release-gitlab-15-8-2-released
https://github.blog/2023-02-14-git-security-vulnerabilities-announced-3/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5871-1
Suse Security update
https://www.suse.com/support/update/announcement/2023/suse-su-20230418-1
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-22490
https://www.cve.org/CVERecord?id=CVE-2023-23946
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+5dgA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCmNQAoJj24yQ+M4VZKwVkwhSNx5V7pse4AJ9oumUfoYl6
udzzPmaFRAEItBvaqw==
=x95s
-----END PGP SIGNATURE-----
Alert ID: GCSA-23023
data: 16 febbraio 2023
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve delle vulnerabilita' critiche.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 15.8.2, 15.7.7 e 15.6.8
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 15.8.2, 15.7.7 e 15.6.8
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Critical Security Release
https://about.gitlab.com/releases/2023/02/14/critical-security-release-gitlab-15-8-2-released
https://github.blog/2023-02-14-git-security-vulnerabilities-announced-3/
GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5871-1
Suse Security update
https://www.suse.com/support/update/announcement/2023/suse-su-20230418-1
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-22490
https://www.cve.org/CVERecord?id=CVE-2023-23946
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+5dgA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCmNQAoJj24yQ+M4VZKwVkwhSNx5V7pse4AJ9oumUfoYl6
udzzPmaFRAEItBvaqw==
=x95s
-----END PGP SIGNATURE-----