Alert GCSA-23044 - Aggiornamento di sicurezza per GitLab
******************************************************************
Alert ID: GCSA-23044
data: 31 marzo 2023
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve varie vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 15.10.1, 15.9.4 e 15.8.5
:: Impatto
Cross-site Scripting (stored XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Denial of Service (DoS)
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 15.10.1, 15.9.4 e 15.8.5
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Security Release
https://about.gitlab.com/releases/2023/03/30/security-release-gitlab-15-10-1-released/
GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZCa/qw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCFGcAnAsmLOT2QhSorCdd6BXZT6GlgEQ/AJ9VH8f+Omhv
7iOy0YGL+qLXJffV0A==
=BINw
-----END PGP SIGNATURE-----
Alert ID: GCSA-23044
data: 31 marzo 2023
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve varie vulnerabilita'.
Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 15.10.1, 15.9.4 e 15.8.5
:: Impatto
Cross-site Scripting (stored XSS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Denial of Service (DoS)
:: Soluzioni
Aggiornare alle ultime versioni
GitLab 15.10.1, 15.9.4 e 15.8.5
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Security Release
https://about.gitlab.com/releases/2023/03/30/security-release-gitlab-15-10-1-released/
GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZCa/qw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCFGcAnAsmLOT2QhSorCdd6BXZT6GlgEQ/AJ9VH8f+Omhv
7iOy0YGL+qLXJffV0A==
=BINw
-----END PGP SIGNATURE-----