最終更新日: 2019/09/18
情報源
GitLab
GitLab Security Release: 12.2.3, 12.1.8, and 12.0.8
https://about.gitlab.com/2019/08/29/security-release-gitlab-12-dot-2-dot-3-released/
概要
GitLab には、複数の脆弱性があります。結果として、第三者が、情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– GitLab 12.2.3 より前のバージョン
– GitLab 12.1.8 より前のバージョン
– GitLab 12.0.8 より前のバージョン
※情報源によると、上記に記載されていない GitLab 11系以前のバージョンにおいても、影響を受ける脆弱性があるとのことです。
この問題は、GitLab を GitLab が提供する修正済みのバージョンに更新することで解決します。詳細は、GitLab が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-09-17」
https://www.jpcert.or.jp/wr/2019/wr193502.html