Alert GCSA-24138 - Aggiornamento di sicurezza per GitLab


******************************************************************

Alert ID: GCSA-24138
Data: 25 Ottobre 2024
Titolo: Aggiornamento di sicurezza per GitLab

******************************************************************


:: Descrizione del problema

GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve varie vulnerabilita'.

Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)

versioni precedenti alla 17.3.6, 17.4.3 e 17.5.1


:: Impatto

Denial of Service
Cross-Site Scripting


:: Soluzioni

Aggiornare alle ultime versioni

https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/


:: Riferimenti

GitLab Security Release
https://about.gitlab.com/releases/2024/10/23/patch-release-gitlab-17-5-1-released/

GitLab - security best practices
https://about.gitlab.com/blog/2022/03/21/security-hygiene-best-practices-for-gitlab-users/
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6826
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8312



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZxtWbA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCe3sAn0mfl1FaUZRt5gmHF1BBmZllFzQmAJ46i7cQuemj
ih4Nq3Ie31Rb3g4Dog==
=Quv6
-----END PGP SIGNATURE-----