2023년 7월 5일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.
본 보안 릴리스는 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 GitLab 보안 릴리스, 16.1.2, 16.0.7 및 15.11.11에 대한 릴리스입니다.
해당 버전은 다음 릴리스 버전에 대한 임시 릴리스 버전으로 GitLab.com은 이미 패치된 버전을 적용하고 있습니다.
상기 버전을 사용하시고 있는 고객분들께서는 최대한 빨리 최신 버전으로 업그레이드 하는 것을 권장합니다.
[보안 릴리스 필요 버전]
GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 대상
GitLab.com(SaaS)은 이미 패치된 버전을 적용
- 12.8~ 15.11.10 까지의 모든 버전
- 16.0~16.06 이전의 모든 버전
- 16.1~16.1.1 까지의 모든 버전
[보안성 조치 사항]
| 조치내역 | 심각도 |
|---|---|
| 사용자가 일부 Pubilc GitLab 그룹의 이름과 경로를 변경할 수 있음 공격자는 특정 상황에서 공개 최상위 그룹의 이름이나 경로를 변경할 수 있습니다. 이는 심각도가 높은 문제입니다( CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H, 8.0). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3484가 지정되었습니다. | Critical |
[비보안 패치]
16.1.2
- Mermaid iFrames의 웹팩 경로 재설정
- Bitbucket Cloud Importer 수정: 16.1 백포트
- GitHub Importer 수정: 16.1 백포트
- Wiki 사이드바 탐색에서 제목이 겹치는 버그 수정
- 16.1로 업그레이드 후 환경 수정 탭이 비는 버그 수정
인포그랩에 업그레이드 문의하기