网站反链,昆明做网站哪家,免费域名网站建设,删除wordpress文章修订版本本分分享极狐GitLab 补丁版本 17.4.2, 17.3.5, 17.2.9 的详细内容。
极狐GitLab 正式推出面向 GitLab 老旧版本免费用户的专业升级服务#xff0c;为 GitLab 老旧版本进行专业升级#xff0c;详情可以查看官网 GitLab 专业升级服务指南
今天#xff0c;极狐GitLab 专业技术…本分分享极狐GitLab 补丁版本 17.4.2, 17.3.5, 17.2.9 的详细内容。
极狐GitLab 正式推出面向 GitLab 老旧版本免费用户的专业升级服务为 GitLab 老旧版本进行专业升级详情可以查看官网 GitLab 专业升级服务指南
今天极狐GitLab 专业技术团队正式发布了 17.4.2, 17.3.5, 17.2.9 版本。这几个版本包含重要的缺陷和安全修复代码我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS技术团队已经进行了升级无需用户采取任何措施。
关联阅读
GitLab 老旧版本如何升级Ruby-SAML CVE-2024-45409 漏洞解决方案GitLab 安全漏洞 CVE-2021-22205 如何解决GitLab 安全漏洞 CVE-2022-1162 如何解决GitLab 安全漏洞 CVE-2022-2185 如何解决GitLab 安全漏洞 CVE-2023-7028 如何解决极狐GitLab专家团队支招解决 CVE-2023-4998 漏洞问题
漏洞详情
标题严重程度CVE ID在任意分支上运行流水线严重CVE-2024-9164攻击者可以伪装成任意用户高CVE-2024-8970分析仪表盘中的 SSRF 漏洞高CVE-2024-8977在具有冲突的 MR 中查看差异diff可能会很慢高CVE-2024-9631OAuth 页面中的 HTMLi高CVE-2024-6530部署密钥会推送变更到归档仓库中CVE-2024-9623访客Guests能够泄露项目模版中CVE-2024-5005极狐GitLab 实例版本被泄露给未授权用户低CVE-2024-9596
CVE-2024-9164
在该漏洞下可以在任意分支上运行流水线。影响从 12.5 开始到 17.2.9 之前的所有版本、从 17.3 开始到 17.3.5 之前的所有版本以及从 17.4 开始到 17.4.2 之前的所有版本 。这是一个严重级别的安全问题CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N, 9.6。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-9164。
CVE-2024-8970
在该漏洞下攻击者可以在特定环境下以其他用户的身份来运行流水线。影响从 11.6 到 17.2.9 之前的所有版本、从 17.3 到 17.3.5 之前的所有版本以及从 17.4 到 17.4.2 之前的所有版本。这是一个高危级别的安全问题CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N, 8.2。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-8970。
CVE-2024-8977
在该漏洞下配置且开启了生产力分析仪表盘的实例可能会遭受 SSRF 攻击。影响从 15.10 到 17.2.9 之前的所有版本、从 17.3 到 17.3.5 之前的所有版本以及从 17.4 到 17.4.2 之前的所有版本。这是一个高危级别的安全问题CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N, 8.2。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-8970。
CVE-2024-9631
在该漏洞下如果在具有冲突的 MR 中查看差异diff就会变得很慢。影响从 13.6 到 17.2.9 之前的所有版本、从 17.3 到 17.3.5 之前的所有版本以及从 17.4 到 17.4.2 之前的所有版本。这是一个高危级别的安全问题AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, 7.5。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-9631。
CVE-2024-6530
在该漏洞下在特定情况下授权一个新应用时它可能会被渲染为 HTML。影响从 17.1 到 17.2.9 之前的所有版本、从 17.3 到 17.3.5 之前的所有版本以及从 17.4 到 17.4.2 之前的所有版本。这是一个高危级别的安全问题CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N, 7.3。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-6530。
CVE-2024-9623
在该漏洞下允许部署密钥向归档仓库推送变更。影响从 8.16 到 17.2.9 之前的所有版本、从 17.3 到 17.3.5 之前的所有版本以及从 17.4 到 17.4.2 之前的所有版本。这是一个中等级别的安全问题CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N, 7.3。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-9623。
CVE-2024-5005
在该漏洞下访客可能会使用 API 来泄露项目模版。影响从 11.4 到 17.2.9 之前的所有版本、从 17.3 到 17.3.5 之前的所有版本以及从 17.4 到 17.4.2 之前的所有版本。这是一个中等级别的安全问题CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N, 4.3。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-5005。
CVE-2024-9596
在漏洞下极狐GitLab 的版本信息可能会泄露给未授权的用户。影响从 16.6 到 17.2.9 之前的所有版本、从 17.3 到 17.3.5 之前的所有版本以及从 17.4 到 17.4.2 之前的所有版本。这是一个低等级别的安全问题CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N, 3.7。现在这个问题在最新版本中已经得到了修复同时被分配为 CVE-2024-9596。
受影响版本
CVE-2024-9164
12.5 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
CVE-2024-8970
11.6 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
CVE-2024-8977
15.10 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
CVE-2024-9631
13.6 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
CVE-2024-6530
17.1 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
CVE-2024-9623
8.16 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
CVE-2024-5005
11.4 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
CVE-2024-9596
16.6 GitLab CE/EE/JH 17.2.917.3 GitLab CE/EE/JH 17.3.517.4 GitLab CE/EE/JH 17.4.2
建议的操作
我们强烈建议所有受以下问题描述所影响的安装实例尽快升级到最新版本。当没有指明产品部署类型的时候omnibus、源代码、helm chart 等意味着所有的类型都有影响。
对于GitLab/极狐GitLab 私有化部署版的用户通过将原有的GitLab CE/EE/JH升级至极狐GitLab 17.4.2-jh、17.3.5-jh、17.2.9-jh 版本即可修复该漏洞。详情可以查看极狐GitLab 官网
Omnibus 安装
使用 Omnibus 安装部署的实例升级详情可以查看极狐GitLab 安装包安装升级文档。
Docker 安装
使用 Docker 安装部署的实例可使用如下三个容器镜像将产品升级到上述三个版本
registry.gitlab.cn/omnibus/gitlab-jh:17.4.2-jh.0
registry.gitlab.cn/omnibus/gitlab-jh:17.3.3-jh.0
registry.gitlab.cn/omnibus/gitlab-jh:17.2.9-jh.0升级详情可以查看极狐GitLab Docker 安装升级文档。
Helm Chart 安装
使用云原生安装的实例可将使用的 Helm Chart 升级到 8.4.1(对应 17.4.1-jh、8.3.4对应 17.3.4-jh、8.2.8对应 17.2.8-jh、8.0.8对应 17.0.8以及 7.11.10对应 16.11.10来修复该漏洞。升级详情可以查看 Helm Chart 安装升级文档。
JH 版本17.4.217.3.517.2.9Chart 版本8.4.28.3.58.2.9
对于SaaS用户jihulab.com无需进行任何操作我们已经升级SaaS以修复该漏洞。
极狐GitLab 技术支持
极狐GitLab 技术支持团队对付费客户GitLab基础版/专业版提供全面的技术支持您可以通过https://support.gitlab.cn/#/portal/myticket将问题提交。
如果您是免费用户在升级过程中遇到任何问题可以查看最新推出的GitLab 专业升级服务 获取专业服务
新版本修复的缺陷
17.4.2
回溯修复在 17-4-stable 中为 SCHEMA_VERSIONS_DIR 指定绝对目录回溯修复在 17.4 中将 grpc-go 从旧版本升级到 v1.67.1在 enable_advanced_sast_spec.rb 中更新预期的漏洞跳过稳定分支合并请求的多版本升级作业回溯17.4 中修复了在查找时候通过名称来进行标签过滤在 ci_deleted_objects 中删除 project_id 不能为 null 的约束[回溯] Go-get修复未经认证请求的 401 错误
17.3.5
回溯修复在 17-3-stable 中为 SCHEMA_VERSIONS_DIR 指定绝对目录回溯修复在 17.3 中允许非 root 用户运行 bundle-certificates 脚本跳过稳定分支合并请求的多版本升级作业。确保受限的可见性级别是一个数组 - 17.2 版本回溯
17.2.9
跳过稳定分支合并请求的多版本升级作业确保受限的可见性级别是一个数组 - 17.2 版本回溯 文章转载自: http://www.morning.yqkmd.cn.gov.cn.yqkmd.cn http://www.morning.pshpx.cn.gov.cn.pshpx.cn http://www.morning.nqbkb.cn.gov.cn.nqbkb.cn http://www.morning.bgbnc.cn.gov.cn.bgbnc.cn http://www.morning.xglgm.cn.gov.cn.xglgm.cn http://www.morning.zrjzc.cn.gov.cn.zrjzc.cn http://www.morning.gycyt.cn.gov.cn.gycyt.cn http://www.morning.cwgt.cn.gov.cn.cwgt.cn http://www.morning.zfqr.cn.gov.cn.zfqr.cn http://www.morning.tstwx.cn.gov.cn.tstwx.cn http://www.morning.gxhqt.cn.gov.cn.gxhqt.cn http://www.morning.qwdlj.cn.gov.cn.qwdlj.cn http://www.morning.dhdzz.cn.gov.cn.dhdzz.cn http://www.morning.symgk.cn.gov.cn.symgk.cn http://www.morning.mplld.cn.gov.cn.mplld.cn http://www.morning.sggzr.cn.gov.cn.sggzr.cn http://www.morning.mrckk.cn.gov.cn.mrckk.cn http://www.morning.bnxfj.cn.gov.cn.bnxfj.cn http://www.morning.hdtcj.cn.gov.cn.hdtcj.cn http://www.morning.rswtz.cn.gov.cn.rswtz.cn http://www.morning.wlggr.cn.gov.cn.wlggr.cn http://www.morning.jnptt.cn.gov.cn.jnptt.cn http://www.morning.mtbsd.cn.gov.cn.mtbsd.cn http://www.morning.kmkpm.cn.gov.cn.kmkpm.cn http://www.morning.mcjyair.com.gov.cn.mcjyair.com http://www.morning.hxpff.cn.gov.cn.hxpff.cn http://www.morning.btlsb.cn.gov.cn.btlsb.cn http://www.morning.znmwb.cn.gov.cn.znmwb.cn http://www.morning.splkk.cn.gov.cn.splkk.cn http://www.morning.wgbsm.cn.gov.cn.wgbsm.cn http://www.morning.lstmq.cn.gov.cn.lstmq.cn http://www.morning.qjxxc.cn.gov.cn.qjxxc.cn http://www.morning.xcfmh.cn.gov.cn.xcfmh.cn http://www.morning.rtsx.cn.gov.cn.rtsx.cn http://www.morning.dbphz.cn.gov.cn.dbphz.cn http://www.morning.lfqnk.cn.gov.cn.lfqnk.cn http://www.morning.mmjyk.cn.gov.cn.mmjyk.cn http://www.morning.hmmtx.cn.gov.cn.hmmtx.cn http://www.morning.byshd.cn.gov.cn.byshd.cn http://www.morning.xqkcs.cn.gov.cn.xqkcs.cn http://www.morning.bnpcq.cn.gov.cn.bnpcq.cn http://www.morning.gywfp.cn.gov.cn.gywfp.cn http://www.morning.xcnwf.cn.gov.cn.xcnwf.cn http://www.morning.qiyelm.com.gov.cn.qiyelm.com http://www.morning.mrcpy.cn.gov.cn.mrcpy.cn http://www.morning.wfzdh.cn.gov.cn.wfzdh.cn http://www.morning.gqwpl.cn.gov.cn.gqwpl.cn http://www.morning.nhbhc.cn.gov.cn.nhbhc.cn http://www.morning.gmysq.cn.gov.cn.gmysq.cn http://www.morning.mrlkr.cn.gov.cn.mrlkr.cn http://www.morning.ctfwl.cn.gov.cn.ctfwl.cn http://www.morning.bkqdg.cn.gov.cn.bkqdg.cn http://www.morning.xqknl.cn.gov.cn.xqknl.cn http://www.morning.tqfnf.cn.gov.cn.tqfnf.cn http://www.morning.mswkd.cn.gov.cn.mswkd.cn http://www.morning.gtcym.cn.gov.cn.gtcym.cn http://www.morning.hphfy.cn.gov.cn.hphfy.cn http://www.morning.dbylp.cn.gov.cn.dbylp.cn http://www.morning.bnlch.cn.gov.cn.bnlch.cn http://www.morning.krjrb.cn.gov.cn.krjrb.cn http://www.morning.yrbp.cn.gov.cn.yrbp.cn http://www.morning.jfxth.cn.gov.cn.jfxth.cn http://www.morning.kbqqn.cn.gov.cn.kbqqn.cn http://www.morning.zmqb.cn.gov.cn.zmqb.cn http://www.morning.fylsz.cn.gov.cn.fylsz.cn http://www.morning.rrwft.cn.gov.cn.rrwft.cn http://www.morning.qjmnl.cn.gov.cn.qjmnl.cn http://www.morning.bswnf.cn.gov.cn.bswnf.cn http://www.morning.rmxk.cn.gov.cn.rmxk.cn http://www.morning.fbbpj.cn.gov.cn.fbbpj.cn http://www.morning.pfgln.cn.gov.cn.pfgln.cn http://www.morning.nfmlt.cn.gov.cn.nfmlt.cn http://www.morning.nqlx.cn.gov.cn.nqlx.cn http://www.morning.bplqh.cn.gov.cn.bplqh.cn http://www.morning.rfxg.cn.gov.cn.rfxg.cn http://www.morning.bdzps.cn.gov.cn.bdzps.cn http://www.morning.jcrlx.cn.gov.cn.jcrlx.cn http://www.morning.jkmjm.cn.gov.cn.jkmjm.cn http://www.morning.cwqrj.cn.gov.cn.cwqrj.cn http://www.morning.dpnhs.cn.gov.cn.dpnhs.cn
