GitLab 发布安全更新版本:10.5.3, 10.4.5 和 10.3.8

GitLab 发布了安全更新版本,分别为 10.5.3, 10.4.5 和 10.3.8,它们都包含了诸多重要的安全问题修复。建议升级。

下面简单介绍相关的安全问题:

双因素认证(2FA)的虚弱性:双因素认证功能包含安全漏洞,可能会导致滥用恢复代码。 受影响版本:GitLab CE 和 EE 7.4.0 以及更高版本

开放的 GitLab 重定向页面:在 GitLab Pages 上发现了一个开放的重定向问题,这可能会导致钓鱼攻击活动页面拥有更相似的外观 受影响版本:GitLab CE 和 EE 10.3 以及更高版本

更详细的安全漏洞和更新说明请查看:https://about.gitlab.com/2018/03/06/security-10-5-3-plus-10-4-5-plus-10-3-8-1st-blog-post/

  • 发表于:
  • 原文链接:https://www.oschina.net/news/93947/gitlab-10-5-3-and-10-4-5-and-10-3-8-released

扫码关注云+社区

领取腾讯云代金券