Alert GCSA-23118 - Aggiornamento di sicurezza per GitLab

 




















******************************************************************

alert ID: GCSA-23118
data: 19 settembre 2023
titolo: Aggiornamento di sicurezza per GitLab

******************************************************************

:: Descrizione del problema

GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve vulnerabilita' di livello critico.

Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)

versioni precedenti alla 16.3.4 e 16.2.7


:: Impatto

Bypass delle funzionalita' di sicurezza (SFB)


:: Soluzioni

Aggiornare alle ultime versioni

https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/


:: Riferimenti

GitLab Security Release
https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/

GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3932
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4998


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZQmUwg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC0esAoKK26bjoAv9EO91qrIPqQ6dcbAWzAJ9bbSwogTTz
kENXD5mZXYkEmI1Jfg==
=cHuc
-----END PGP SIGNATURE-----