Alert GCSA-24121 - Aggiornamento di sicurezza per GitLab
******************************************************************
Alert ID: GCSA-24121
data: 19 settembre 2024
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve una vulnerabilita' di sicurezza, di livello "critico"
per quelle organizzazioni che utilizzino il protocollo SAML per
l'autenticazione.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 17.3.3, 17.2.7, 17.1.8, 17.0.8. 16.11.10
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle ultime versioni
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Security Release
https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/
GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
https://about.gitlab.com/security/hardening/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-45409
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZuv4awAKCRDBnEyTZRJg
QuYQAKC0ei7TbwUw0ovUo/SBmlDsy3kJ6QCffMg6a4uIobn1uo8Q2TJ7Dr/DGqo=
=0/hA
-----END PGP SIGNATURE-----
Alert ID: GCSA-24121
data: 19 settembre 2024
titolo: Aggiornamento di sicurezza per GitLab
******************************************************************
:: Descrizione del problema
GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve una vulnerabilita' di sicurezza, di livello "critico"
per quelle organizzazioni che utilizzino il protocollo SAML per
l'autenticazione.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
versioni precedenti alla 17.3.3, 17.2.7, 17.1.8, 17.0.8. 16.11.10
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle ultime versioni
https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
:: Riferimenti
GitLab Security Release
https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/
GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/
https://about.gitlab.com/security/hardening/
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-45409
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZuv4awAKCRDBnEyTZRJg
QuYQAKC0ei7TbwUw0ovUo/SBmlDsy3kJ6QCffMg6a4uIobn1uo8Q2TJ7Dr/DGqo=
=0/hA
-----END PGP SIGNATURE-----