bencede
New member
Güvenlik nedeniyle yöneticiler Gitlab kurulumlarını en son sürüme güncellemelidir. Aksi takdirde saldırganlar birden fazla güvenlik açığını hedefleyebilir ve sistemleri tehlikeye atabilir.
Duyuru
Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor. Kendi kendine yönetilen Gitlab kurulumu için ücretler artık 17.4.6, 17.5.4 VE 17.6.2 Community Edition ve Enterprise Edition'da yayınlandı.
Güvenlik yamalarını yükleyin
Geliştiriciler toplam on iki güvenlik açığını kapattı. Bunlardan ikisi tehdit düzeyinde”yüksek” sınıflandırılmıştır (CVE-2024-11274, CVE-2024-8233). İlk durumda saldırganlar Kubernetes proxy'sinin yanıtlarını manipüle ederek hesapları ele geçirebilir. İkinci durumda DoS saldırıları düşünülebilir.
Kalan boşluklar işaretlenmiştir “orta” VE “Bas” sınıflandırılmıştır. Gerçekten korunan bilgilere erişim burada mümkündür (CVE-2024-10043). Geliştiriciler bir düzeltme önermektedir. Şu ana kadar devam eden saldırılara ilişkin herhangi bir rapor bulunmamaktadır.
(des)
Duyuru
Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor. Kendi kendine yönetilen Gitlab kurulumu için ücretler artık 17.4.6, 17.5.4 VE 17.6.2 Community Edition ve Enterprise Edition'da yayınlandı.
Güvenlik yamalarını yükleyin
Geliştiriciler toplam on iki güvenlik açığını kapattı. Bunlardan ikisi tehdit düzeyinde”yüksek” sınıflandırılmıştır (CVE-2024-11274, CVE-2024-8233). İlk durumda saldırganlar Kubernetes proxy'sinin yanıtlarını manipüle ederek hesapları ele geçirebilir. İkinci durumda DoS saldırıları düşünülebilir.
Kalan boşluklar işaretlenmiştir “orta” VE “Bas” sınıflandırılmıştır. Gerçekten korunan bilgilere erişim burada mümkündür (CVE-2024-10043). Geliştiriciler bir düzeltme önermektedir. Şu ana kadar devam eden saldırılara ilişkin herhangi bir rapor bulunmamaktadır.
(des)