极狐GitLab 发布安全补丁版本17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10
近期,极狐GitLab 正式推出安全版本 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10,用来减缓安全弊端CVE-2024-45409带来的安全风险。极狐GitLab 正式推出针对 GitLab CE 老旧版本免费用户的 GitLab 专业升级服务【https://dl.gitlab.cn/et1zcbjj】,可以为老旧版本进行专业升级,避免业务宕机。
弊端详情
标题严重等级CVE IDSAML 认证绕过严重CVE-2024-45409SAML 认证绕过
升级依靠项 omniauth-saml至版本 2.2.1、ruby-saml至 1.17.0,就可以大概缓解安全弊端CVE-2024-45409带来的安全风险。此安全弊端仅实用于已经配置了 SAML 认证的实例。
私有化摆设实例:已知的减缓措施
以下两种方式可以成功阻止 CVE-2024-45409 弊端的暴露:
[*]开为极狐GitLab 私有化摆设实例上的所有用户启双因素认证(留意:开启身份辨认提供商的多因素认证并不能起作用)以及
[*]在极狐GitLab 中不允许使用 SAML 双因素绕过选项
发起的操作
我们强烈发起所有受以下题目描述所影响的安装实例尽快升级到最新版本。当没有指明产品摆设类型的时间(omnibus、源代码、helm chart 等),意味着所有的类型都有影响。
对于GitLab/极狐GitLab 私有化摆设版的用户,通过将原有的GitLab CE/EE/JH升级至极狐GitLab 17.3.3-jh、17.2.7-jh、17.1.8-jh、17.0.8-jh、16.11.10-jh 版本即可修复该弊端。
Omnibus 安装
使用 Omnibus 安装摆设的实例,升级详情可以查察极狐GitLab 安装包安装升级文档。
Docker 安装
使用 Docker 安装摆设的实例,可使用如下容器镜像将产品升级到上述版本:
[*]registry.gitlab.cn/omnibus/gitlab-jh:17.3.3-jh.0
[*]registry.gitlab.cn/omnibus/gitlab-jh:17.2.7-jh.0
[*]registry.gitlab.cn/omnibus/gitlab-jh:17.1.8-jh.0
[*]registry.gitlab.cn/omnibus/gitlab-jh:17.0.8-jh.0
[*]registry.gitlab.cn/omnibus/gitlab-jh:16.11.10-jh.0
升级详情可以查察极狐GitLab Docker 安装升级文档。
Helm Chart 安装
使用云原生安装的实例,可将使用的 Helm Chart 升级到对应版本来修复该弊端。升级详情可以查察 Helm Chart 安装升级文档。
JH版本17.3.317.2.717.1.817.0.816.11.10Helm Chart 版本8.3.38.2.78.1.88.0.87.11.10可以使用如下几个命令查询任何 JH 所对应的 Helm chart 版本
# 添加 helm repo
helm repo add jh-gitlab https://charts.gitlab.cn/
# 查询版本
helmsearch repo jh-gitlab -l | grep JH_VERSION对于SaaS用户(jihulab.com),无需进行任何操作,我们已经升级SaaS以修复该弊端。
极狐GitLab 技术支持
极狐GitLab 技术支持团队对付费客户GitLab(基础版/专业版)提供全面的技术支持,您可以通过https://support.gitlab.cn/#/portal/myticket将题目提交。
免费用户升级需求可以查察极狐GitLab 近期推出的 GitLab 专业升级服务【https://dl.gitlab.cn/et1zcbjj】。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]