Portál AbcLinuxu, 27. června 2025 21:53


Vážná bezpečnostní chyba v GitLabu

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byla nalezena vážná bezpečnostní chyba CVE-2016-4340. Bezpečnostní aktualizace bude vydána v úterý 3. května v 01:59 [Hacker News].

29.4.2016 15:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

2.5.2016 10:46 Cabrón
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v GitLabu
Odpovědět | Sbalit | Link | Blokovat | Admin
Doporučíte někdo alternativu? Potřebuju prakticky jen síťový git repo (s řízením přístupu), issue tracker, nějakou vizualizaci aktivity (commit graf, diffy). GitLab těma Rails kravinama sežere GB paměti hned po spuštění (>100M na každou Rails instanci). Zabít půlku VPSky aplikací která obarví pár set řádků kódu je nesmysl, a poslední rok je to jedno CVE za druhým. S každým upgradem přitáhne kupu nových závislostí (kolem stovky gemů, nedávno přidali node.js [paralelně vedle Ruby]), attack surface nekontrolovaně roste...
mirec avatar 2.5.2016 14:10 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v GitLabu

Gogs

Inak gitlab sa dá trochu zredukovať zosekaním počtu workerov.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
2.5.2016 15:12 Cabrón
Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v GitLabu
Díky, to vypadá jako něco přesně pro mě. I Golang zkousnu :-)

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.