Kritická bezpečnostní chyba v GitLabu

V GitLabu byla nalezena a ve verzích 13.9.4, 13.8.6 a 13.7.9 opravena kritická bezpečnostní chyba (CVSS 9.9). Běžný uživatel mohl spustit na serveru libovolný kód.

krasna ukazka kam vede diverzita. misto tohodle resijou jestli master nekoho neurazi

18.3.2021 22:40 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Kritická bezpečnostní chyba v GitLabu

Proste priority

18.3.2021 23:10 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Kritická bezpečnostní chyba v GitLabu

Je to velice inkluzivní, nedělá to rozdíl mezi rootem a běžným uživatelem – kdokoli může spouštět příkazy.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.3.2021 07:43 stepo | skóre: 3 | blog: stepo_blog
Rozbalit Rozbalit vše Re: Kritická bezpečnostní chyba v GitLabu

Jiste, protoze dokud se diverzita neresila, v zadnem sw produktu zadna bezpecnostni chyba nebyla.

21.3.2021 18:20 _
Rozbalit Rozbalit vše Re: Kritická bezpečnostní chyba v GitLabu

Ne, ale kdyby se místo pičovin, řešily závažné věci, bylo by těch chyb méně. Ty pičoviny nejen, že jsou k ničemu, ale ztěžují práci lidem, co dělají něco užitečného.

19.3.2021 19:53 rkapl
Rozbalit Rozbalit vše Re: Kritická bezpečnostní chyba v GitLabu

Chyba je v GitLabu od v3.12 vydane 22. cervence [1] [2]. Zmena vychozi vetve na main byla oznamena nedavno [3]. Neni to tedy spis tak, ze diky diverzite byla chyba nalezena a opravena :) ? V opacnem pripade ocenuji netradicni pohled na vztah kauzality a casu.

[1] https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/
[2] https://about.gitlab.com/releases/2020/07/22/gitlab-13-2-released/
[3] https://about.gitlab.com/blog/2021/03/10/new-git-default-branch-name/

Kritická bezpečnostní chyba v GitLabu

Komentáře