皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

GitLab 发布安全更新版本 10.7.2、10.6.5 和 10.5.8

GitLab 发布安全更新版本 10.7.2、10.6.5 和 10.5.8

GitLab 发布安全更新版本 10.7.2、10.6.5 和 10.5.8,这些版本包含许多重要的安全修复程序,强烈建议所有 GitLab 用户都要立即升级到其中一个版本。主要解决了以下问题:

使用项目命名空间的“Move Issue”中的持久XSS

Move Issue 包含一个持久的XSS漏洞,现在已在最新版本中解决。该问题编号:CVE-2018-10379

Download Archive 允许未经授权的私人 repo 访问

Download Archive 包含一个不适当的授权问题,在此版本中已修复。受影响的用户将收到电子邮件通知,并将发布单独的博客文章,详细介绍此问题及其影响。

Mattermost 更新

在10.5和10.6中包含了各自的 Mattermost 安全版本。用于10.7.0的 omnibus-gitlab 软件包已包含 Mattermost 安全更新。更多信息见:Mattermost security updates page

详情见发布公告

点击进入更新页面

转自 https://www.oschina.net/news/95657/security-release-gitlab-10-dot-7-dot-2-released