\[보안정보\] GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

\[보안정보\] GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

Eva

·2023년 7월 5일·3 min read

\[보안정보\] GitLab 주요 보안 릴리스 16.1.2, 16.0.7 및 15.11.11 (23.07.05) 릴리즈 패치

2023년 7월 5일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.

본 보안 릴리스는 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 GitLab 보안 릴리스, 16.1.2, 16.0.7 및 15.11.11에 대한 릴리스입니다.

해당 버전은 다음 릴리스 버전에 대한 임시 릴리스 버전으로 GitLab.com은 이미 패치된 버전을 적용하고 있습니다.

상기 버전을 사용하시고 있는 고객분들께서는 최대한 빨리 최신 버전으로 업그레이드 하는 것을 권장합니다.

[보안 릴리스 필요 버전]

GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 대상

GitLab.com(SaaS)은 이미 패치된 버전을 적용

12.8~ 15.11.10 까지의 모든 버전
16.0~16.06 이전의 모든 버전
16.1~16.1.1 까지의 모든 버전

[보안성 조치 사항]

조치내역	심각도
사용자가 일부 Pubilc GitLab 그룹의 이름과 경로를 변경할 수 있음 공격자는 특정 상황에서 공개 최상위 그룹의 이름이나 경로를 변경할 수 있습니다. 이는 심각도가 높은 문제입니다(`CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H`, 8.0). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3484가 지정되었습니다.	Critical

[비보안 패치]

16.1.2

원문 바로가기

업그레이드 페이지 바로가기

인포그랩에 업그레이드 문의하기

⚠️

해당 콘텐츠는 저작권법에 의하여 보호 받는 저작물로 기고자에게 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금하며, 온·오프라인에 무단 전재 또는 유포할 수 없습니다.

관련 태그

Eva

Project Manager

DevOps 도입이 필요하신가요?

인포그랩 전문가가 맞춤 을 도와드립니다.

← 이전 글ChatGPT 잠재력을 활용해 DevOps 워크플로 개선하기2023년 6월 29일 다음 글 →7/12 네이버 블로그 > 예약발행글2023년 7월 12일

관련 글

GitLab 주요 보안 패치 릴리즈 17.4.1, 17.3.4, 17.2.8

GitLab 주요 보안 패치 릴리즈 17.4.1, 17.3.4, 17.2.8

2024년 9월 26일 GitLab 주요 보안 패치 릴리즈 17.4.1, 17.3.4, 17.2.8을 안내합니다. 보안 릴리즈에는 버그 및 보안 수정사항을 포함하고 있습니다.

2024년 9월 26일

GitLab 주요 보안 패치 릴리즈 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10

GitLab 주요 보안 패치 릴리즈 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10

2024년 9월 19일 GitLab 주요 보안 패치 릴리즈 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10을 안내합니다. 보안 릴리즈에는 버그 및 보안 수정사항을 포함하고 있습니다.

2024년 9월 19일

GitLab 주요 보안 릴리즈 17.3.1, 17.2.4, 17.1.6

GitLab 주요 보안 릴리즈 17.3.1, 17.2.4, 17.1.6

2024년 8월 23일 GitLab 주요 보안 릴리즈 17.3.1, 17.2.4, 17.1.6을 안내합니다. 보안 릴리즈에는 버그 및 보안 수정사항을 포함하고 있습니다.

2024년 8월 23일

← 블로그 목록

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!