最終更新日: 2020/10/07
情報源
GitLab
GitLab Security Release: 13.4.2, 13.3.7 and 13.2.10
https://about.gitlab.com/releases/2020/10/01/security-release-13-4-2-release/
概要
GitLab には、複数の脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
対象となるバージョンは次のとおりです。
– GitLab Community および Enterprise Edition 13.4.2 より前の 13.4 系バージョン
– GitLab Community および Enterprise Edition 13.3.7 より前の 13.3 系バージョン
– GitLab Community および Enterprise Edition 13.2.10 より前の 13.2 系バージョン
なお、GitLab によると、サポートが終了したバージョンも影響を受けるとのことです。詳細は GitLab が提供する情報を参照してください。
この問題は、該当する製品を GitLab が提供する修正済みのバージョンに更新することで解決します。詳細は、GitLab が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-10-07」
https://www.jpcert.or.jp/wr/2020/wr203901.html