GitLab Community Edition(CE) 및 Enterprise Edition(EE)용 GitLab 중요 보안 패치 릴리즈: 17.6.2, 17.5.4, 17.4.6에 대해 자세히 알아보세요. 이 버전에는 중요한 버그 및 보안 수정 사항이 포함되어 있으므로 모든 GitLab 설치를 즉시 이러한 버전 중 하나로 업그레이드하는 것이 좋습니다. GitLab.com은 이미 패치 버전을 실행하고 있습니다.

이번 패치 릴리즈에서 주요 수정 사항은 다음과 같습니다.

  • 쿠버네티스 프록시 응답의 네트워크 오류 로깅(NEL) 헤더 주입으로 인한 OAuth 플로우 악용 및 계정 탈취 가능성
  • 인증되지 않은 diff-files 요청의 반복적인 전송으로 인한 서비스 거부
  • CI_JOB_TOKEN이 GitLab 세션을 획득하는 데 사용될 수 있음
  • 릴리스 API의 오픈 리다이렉트 취약점
  • 기밀 저장소가 있는 프로젝트의 브랜치명 유출 외

GitLab 패치 릴리즈는 취약점에 대한 수정 사항을 릴리즈합니다. 패치 릴리즈에는 예정된 릴리즈와 심각도가 높은 취약점에 대한 임시 중요 패치라는 두 가지 유형이 있습니다. 예정 출시일은 한 달에 두 번 둘째, 넷째 수요일에 출시됩니다. 자세한 내용은 릴리즈 핸드북 및 보안 FAQ를 참조하세요. 여기에서 모든 GitLab 릴리즈 블로그 게시물을 볼 수 있습니다. 보안 수정의 경우, 각 취약점을 자세히 설명하는 문제는 패치가 적용된 릴리즈로부터 30일 후에 이슈 추적기에 공개됩니다 .

우리는 고객에게 노출되거나 호스트 고객 데이터가 가장 높은 보안 표준을 유지하는 GitLab의 모든 측면을 보장하기 위해 최선을 다하고 있습니다. 우수한 보안 수준을 유지하는 일환으로 모든 고객은 지원되는 버전의 최신 패치 릴리즈로 업그레이드하는 것이 좋습니다. 블로그 게시물에서 GitLab 인스턴스 보안에 대한 더 많은 모범 사례를 읽을 수 있습니다 .

권장 조치

아래 버전에 해당한다면 가능한 한 빨리 최신 버전으로 업그레이드하는 것이 좋습니다 .

제품의 특정 배포 유형(옴니버스, 소스 코드, 헬름 차트 등)이 언급되지 않으면 모든 유형이 영향을 받는다는 의미입니다.

보안 조치 사항

쿠버네티스 프록시 응답의 네트워크 오류 로깅(NEL) 헤더 주입으로 인한 OAuth 플로우 악용 및 계정 탈취 가능성

GitLab CE/EE의 16.1부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 쿠버네티스 프록시 응답에서 네트워크 오류 로깅(NEL) 헤더 주입으로 인해 세션 데이터 유출이 발생할 수 있습니다. 이는 심각도가 높은 취약점입니다(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, 8.7). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-11274가 할당되었습니다.

인증되지 않은 diff-files 요청의 반복적인 전송으로 인한 서비스 거부

GitLab CE/EE의 9.4부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 공격자가 커밋이나 머지 리퀘스트의 diff 파일에 대한 요청을 통해 서비스 거부를 유발할 수 있습니다. 이는 심각도가 높은 취약점입니다(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, 7.5). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-8233이 할당되었습니다.

CI_JOB_TOKEN이 GitLab 세션을 획득하는 데 사용될 수 있음

GitLab CE/EE의 13.7부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 공격자가 피해자의 CI_JOB_TOKEN을 사용하여 피해자의 GitLab 세션 토큰을 획득할 수 있었을 가능성이 있습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L, 6.7). CVE ID를 요청했으며 할당되면 이 블로그 게시물을 업데이트할 예정입니다.

릴리스 API의 오픈 리다이렉트 취약점

GitLab CE/EE의 11.8부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 공격자가 특정 릴리스 API 엔드포인트에 대해 오픈 리다이렉트 공격을 수행할 가능성이 있었습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N, 6.4). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-9387이 할당되었습니다.

Harbor 아티팩트 링크의 클라이언트 측 경로 탐색 취약점

GitLab의 15.2부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 자체 호스팅 설치 시 Harbor 통합이 활성화된 상태에서 교차 사이트 요청 위조(CSRF) 토큰이 외부 사이트로 유출될 수 있었습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N, 5.4). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-8647이 할당되었습니다.

취약점 상세 정보의 HTML 인젝션으로 인한 크로스 사이트 스크립팅 가능성

GitLab CE/EE의 17.3부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 콘텐츠 보안 정책(CSP)이 활성화되어 있지 않은 경우 부적절한 출력 인코딩으로 인해 크로스 사이트 스크립팅(XSS)이 발생할 수 있습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N, 5.4). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-8179가 할당되었습니다.

기밀 저장소가 있는 프로젝트의 브랜치명 유출

GitLab CE/EE의 16.9부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 특정 조건에서 인증되지 않은 사용자가 특정 GraphQL 쿼리를 사용하여 브랜치명을 조회할 수 있었습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N, 5.3). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-8116이 할당되었습니다.

비회원이 내부 메모로 표시된 미해결 스레드를 볼 수 있음

GitLab CE/EE의 15.0부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 비회원 사용자가 공개 프로젝트의 병합 요청에서 내부 메모로 표시된 미해결 스레드를 볼 수 있었습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N, 5.3). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-8650이 할당되었습니다.

악의적으로 제작된 파일을 통한 제어되지 않은 리소스 소비

GitLab CE/EE의 13.9부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 공격자가 변경 로그 생성을 위한 템플릿 구문 분석 중에 제어되지 않은 리소스 소비를 유발하여 서비스 거부(DoS) 상태를 초래할 수 있었습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L, 4.3). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-9367이 할당되었습니다.

GraphQL mutation 내에서 리터럴로 전달된 민감한 정보가 GraphQL 로그에 유지되는 문제

GitLab CE/EE의 11.0부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. GraphQL mutation에서 전달된 민감한 정보가 GraphQL 로그에 유지될 수 있었습니다. 이는 중간 심각도의 취약점입니다(CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N, 4.0). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-12292가 할당되었습니다.

GitLab 위키에서 그룹 멤버에게 기밀 사고 세부 정보가 노출되는 문제

GitLab EE의 14.3부터 17.4.6 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 그룹 사용자가 위키 히스토리 차이점 기능을 통해 기밀 사고 제목을 볼 수 있어 정보 유출로 이어질 수 있었습니다. 이는 낮은 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N, 3.1). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-10043이 할당되었습니다.

GitLab Pages 고유 도메인 구현의 도메인 혼동 문제

GitLab CE/EE의 16.3부터 17.4.2 이전 버전, 17.5부터 17.5.4 이전 버전, 17.6부터 17.6.2 이전 버전에서 취약점이 발견되었습니다. 이 문제로 인해 공격자가 기존 고유 Pages 도메인과 일치하는 이름으로 그룹을 생성하여 도메인 혼동 공격으로 이어질 수 있었습니다. 이는 낮은 심각도의 취약점입니다(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L, 3.1). 이 취약점은 최신 릴리즈에서 수정되었으며 CVE-2024-9633이 할당되었습니다.

추가 보완 및 버그/수정 기능

17.6.2

17.5.4

17.4.6

원문 바로가기

업그레이드 페이지 바로가기

더 많은 GitLab에 대한 정보와 데모가 궁금하신가요? 혹은 GitLab 업그레이드가 필요하신가요? 그렇다면 인포그랩에 연락하세요! DevOps 전문가가 도와드립니다. 지금 문의하기