Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (25.06.18):
Neues Advisory

Mehrere Schwachstellen in der Community und Enterprise Edition von GitLab
ermöglichen einem vermutlich entfernten und einfach authentifizierten
Angreifer unter anderem das Umgehen von Sicherheitsvorkehrungen, die
Eskalation von Privilegien, einen Cross-Site-Scripting (XSS)-Angriff und
einen Server-Side-Request-Forgery (SSRF)-Angriff.

GitLab stellt GitLab 11.0.0 als Community Edition (CE) und Enterprise
Edition (EE) zur Verfügung. Die aktuelle Version der Software behebt die
Schwachstellen und birgt eine Reihe neuer Features und Bugfixes. Weitere
Informationen zu den Schwachstellen stehen aktuell noch nicht zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1218]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html