CodeZine(コードジン)

特集ページ一覧

GitLabが全ユーザー推奨のセキュリティ更新、重大な脆弱性に対処

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/04/20 11:00

 米GitLabは、GitリポジトリマネージャGitLabのクリティカルセキュリティリリースとなる、「GitLab 13.10.3」「GitLab 13.9.6」「GitLab 13.8.8」の提供を、4月14日(現地時間)に開始した。

 今回のクリティカルセキュリティリリースには、重要なセキュリティ修正が含まれており、GitLabをインストールしているすべてのユーザーに対して、これらいずれかのバージョンへのアップグレードが強く推奨されている。

 これらのリリースでは、GitLab CE/EEのバージョン11.9以降で発見された、ファイルパーサに渡された画像ファイルを適切に検証していなかったことに起因する、リモートコマンド実行という、極めて重大な問題が解決されたほか、バージョン7.12以降に影響する、REXML gemにおけるXMLラウンドトリップ脆弱性を軽減すべく、Rexml ruby gemがバージョン3.2.5にアップグレードされた。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5