GitLab "import/export project"功能信息泄露漏洞(CVE-2016-9086)
发布日期:2016-11-03更新日期:2016-11-14
受影响系统:
GitLab GitLab 〉= 8.13.0
描述:
CVE(CAN) ID: CVE-2016-9086GitLab,是一个利用Ruby on Rails 开发的开源应用程序。
GitLab的"import/export project"功能可使用户将项目导出、重新导入为tar文件。8.13.0之前版本的GitLab将此功能限制到管理员,从8.13.0版本开始,此功能对所有用户开放,并没有正确检查用户文档中的符号链接,可使攻击者检索GitLab服务帐户可访问的所有文件内容。
<*来源:Jobert Abma
*>
建议:
厂商补丁:
GitLab
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://about.gitlab.com/2016/11/02/cve-2016-9086-patches/
更多GitLab相关教程见以下内容:
Ubuntu 14.04下安装GitLab指南 http://www.linuxidc.com/Linux/2015-12/126876.htm
如何在Ubuntu Server 14.04下安装Gitlab中文版 http://www.linuxidc.com/Linux/2015-12/126875.htm
CentOS源码安装GitLab汉化版 http://www.linuxidc.com/Linux/2015-10/124648.htm
在 Ubuntu 12.04 上安装 GitLab http://www.linuxidc.com/Linux/2012-12/75249.htm
GitLab 5.3 升级注意事项 http://www.linuxidc.com/Linux/2013-06/86473.htm
在 CentOS 上部署 GitLab (自托管的Git项目仓库) http://www.linuxidc.com/Linux/2013-06/85754.htm
在RHEL6/CentOS6/ScientificLinux6上安装GitLab 6.0.2 http://www.linuxidc.com/Linux/2014-03/97831.htm
CentOS 6.5安装GitLab教程及相关问题解决 http://www.linuxidc.com/Linux/2014-05/101526.htm
升级GitLab到8.2.0 http://www.linuxidc.com/Linux/2015-12/126220.htm
GitLab 的详细介绍:请点这里GitLab 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-11/137120.htm
