\[보안정보\] GitLab 주요 보안 릴리스 16.2.2, 16.1.3 및 16.0.8 (23.08.01) 릴리즈 패치

2023년 8월 1일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.

본 보안 릴리스는 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 GitLab 보안 릴리스, 16.2.2, 16.1.3 및 16.0.8에 대한 릴리스입니다.

이 릴리즈 패치는 월별 예정 보안 릴리스와 중요한 취약성에 대한 임시 보안 릴리스이나,

이 버전에는 중요한 보안 수정 사항이 포함되어 있으므로 GitLab 설치를 즉시 업그레이드할 것을 강력히 권장합니다. GitLab.com은 이미 패치된 버전을 실행하고 있습니다.

[보안 릴리스 필요 버전]

GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 대상

GitLab.com(SaaS)은 이미 패치된 버전을 적용

9.3~16.0.8 이전의 모든 버전
16.1~16.1.3 이전의 모든 버전
16.2~이후 전 버전

[보안성 조치 사항]

조치내역	심각도
모든 Markdown 필드에서 ProjectReferenceFilter를 통한 ReDoS 정규 표현식 서비스 거부는 ProjectReferenceFilter를 사용하는 제작된 페이로드를 preview_markdown 엔드포인트로 전송하여 가능했습니다. 이는 심각도가 높은 문제입니다(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, 7.5). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3994로 지정되었습니다.	Critical
모든 Markdown 필드에서 AutolinkFilter를 통한 ReDoS 정규 표현식 서비스 거부는 AutolinkFilter를 사용하는 제작된 페이로드를 preview_markdown 엔드포인트로 전송하여 가능했습니다. 이는 심각도가 높은 문제입니다( CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, 7.5). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3364가 지정되었습니다.	Critical
Harbor Registry 검색에서의 Regex Dos 정규식 서비스 거부는 Harbor Registry를 검색하기 위해 제작된 페이로드를 사용하여 가능했습니다. 이는 중간 심각도 문제(`CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H`, 6.5)입니다. 이제 최신 릴리스에서 완화되었으며 CVE-2023-0632로 지정되었습니다.	Medium
GitLab 내보내기 기능을 사용하여 악의적인 tar.gz 파일 업로드를 통해 "git" 사용자가 소유한 파일의 임의 읽기 특정 상황에서 '내보내기에서' 프로젝트를 가져오는 사용자는 특별히 제작된 파일을 업로드하여 관련 없는 파일에 액세스하고 읽을 수 있습니다. 이 문제는 tar-1.35에서 발견된 버그로 수정되었습니다. 이는 중간 심각도 문제입니다(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N, 6.3). 최신 릴리스에서는 이 문제가 완화되었으며 CVE-2023-3385로 지정되었습니다.	Medium
WebIDE 베타에서 제작된 URL을 통해 XSS 취약점 트리거 공격자가 WebIDE 베타에서 조작된 URL과 사용자 상호 작용을 통해 저장된 XSS 취약점을 트리거할 수 있었습니다. 이는 중간 심각도 문제입니다(`CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N`, 5.4). 최신 릴리스에서 완화되었으며 CVE-2023-2164로 지정되었습니다.	Medium
임의의 사용자로 파이프라인 작업 실행 공격자가 예약된 보안 검색 정책을 통해 임의의 사용자로 파이프라인 작업을 실행할 수 있었습니다. 이는 중간 심각도 문제입니다. (`CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N`, 5.3).GitLab에서는 CVE ID를 요청했으며 ID가 할당 시 업데이트 예정입니다.	Medium