[보안정보] GitLab 주요 보안 릴리스 16.2.2, 16.1.3 및 16.0.8 (23.08.01) 릴리즈 패치

2023년 8월 1일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.

본 보안 릴리스는 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 GitLab 보안 릴리스, 16.2.2, 16.1.3 및 16.0.8에 대한 릴리스입니다.

이 릴리즈 패치는 월별 예정 보안 릴리스와 중요한 취약성에 대한 임시 보안 릴리스이나,

이 버전에는 중요한 보안 수정 사항이 포함되어 있으므로 GitLab 설치를 즉시 업그레이드할 것을 강력히 권장합니다. GitLab.com은 이미 패치된 버전을 실행하고 있습니다.

[보안 릴리스 필요 버전**]**

GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)용 대상

GitLab.com(SaaS)은 이미 패치된 버전을 적용

9.3~16.0.8 이전의 모든 버전

16.1~16.1.3 이전의 모든 버전

16.2~이후 전 버전

[보안성 조치 사항]

조치내역	심각도
모든 Markdown 필드에서 ProjectReferenceFilter를 통한 ReDoS

정규 표현식 서비스 거부는 ProjectReferenceFilter를 사용하는 제작된 페이로드를 preview_markdown 엔드포인트로 전송하여 가능했습니다. 이는 심각도가 높은 문제입니다(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, 7.5). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3994로 지정되었습니다. | Critical | | 모든 Markdown 필드에서 AutolinkFilter를 통한 ReDoS정규 표현식 서비스 거부는 AutolinkFilter를 사용하는 제작된 페이로드를 preview_markdown 엔드포인트로 전송하여 가능했습니다. 이는 심각도가 높은 문제입니다( CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, 7.5). 이제 최신 릴리스에서 완화되었으며 CVE-2023-3364가 지정되었습니다. | Critical | | Harbor Registry 검색에서의 Regex Dos

정규식 서비스 거부는 Harbor Registry를 검색하기 위해 제작된 페이로드를 사용하여 가능했습니다. 이는 중간 심각도 문제( CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H, 6.5)입니다. 이제 최신 릴리스에서 완화되었으며 CVE-2023-0632 로 지정되었습니다 . | Medium | | GitLab 내보내기 기능을 사용하여 악의적인 tar.gz 파일 업로드를 통해 "git" 사용자가 소유한 파일의 임의 읽기

특정 상황에서 '내보내기에서' 프로젝트를 가져오는 사용자는 특별히 제작된 파일을 업로드하여 관련 없는 파일에 액세스하고 읽을 수 있습니다. 이 문제는 tar-1.35에서 발견된 버그로 수정되었습니다. 이는 중간 심각도 문제입니다(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N, 6.3). 최신 릴리스에서는 이 문제가 완화되었으며 CVE-2023-3385로 지정되었습니다. | Medium | | WebIDE 베타에서 제작된 URL을 통해 XSS 취약점 트리거

공격자가 WebIDE 베타에서 조작된 URL과 사용자 상호 작용을 통해 저장된 XSS 취약점을 트리거할 수 있었습니다. 이는 중간 심각도 문제입니다( CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N, 5.4). 최신 릴리스에서 완화되었으임의며 CVE-2023-2164 로 지정되었습니다 . | Medium | | 임의의 사용자로 파이프라인 작업 실행

공격자가 예약된 보안 검색 정책을 통해 임의의 사용자로 파이프라인 작업을 실행할 수 있었습니다. 이는 중간 심각도 문제입니다. (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N, 5.3). GitLab에서는 CVE ID를 요청했으며 ID가 할당 시 업데이트 예정입니다. | Medium |

[비보안 패치]