首页 > 其他分享 >极狐GitLab 发布安全补丁版本17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10

极狐GitLab 发布安全补丁版本17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10

时间:2024-10-24 08:58:17浏览次数:5  
标签:升级 16.11 gitlab 极狐 GitLab 17.2 安全补丁 jh 版本

近期,极狐GitLab 正式推出安全版本 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10,用来减缓安全漏洞CVE-2024-45409带来的安全风险。

极狐GitLab 正式推出针对 GitLab CE 老旧版本免费用户的 GitLab 专业升级服务,可以为老旧版本进行专业升级,避免业务宕机。

漏洞详情

标题 严重等级 CVE ID
SAML 认证绕过 严重 CVE-2024-45409

SAML 认证绕过

升级依赖项 omniauth-saml至版本 2.2.1、ruby-saml至 1.17.0,就能够缓解安全漏洞CVE-2024-45409带来的安全风险。此安全漏洞仅适用于已经配置了 SAML 认证的实例。

私有化部署实例:已知的减缓措施

以下两种方式可以成功阻止 CVE-2024-45409 漏洞的暴露:

  1. 开为极狐GitLab 私有化部署实例上的所有用户启双因素认证(注意:开启身份识别提供商的多因素认证并不能起作用)以及
  2. 在极狐GitLab 中不允许使用 SAML 双因素绕过选项

建议的操作

我们强烈建议所有受以下问题描述所影响的安装实例尽快升级到最新版本。当没有指明产品部署类型的时候(omnibus、源代码、helm chart 等),意味着所有的类型都有影响。

对于GitLab/极狐GitLab 私有化部署版的用户,通过将原有的GitLab CE/EE/JH升级至极狐GitLab 17.3.3-jh、17.2.7-jh、17.1.8-jh、17.0.8-jh、16.11.10-jh 版本即可修复该漏洞。

Omnibus 安装

使用 Omnibus 安装部署的实例,升级详情可以查看极狐GitLab 安装包安装升级文档。

Docker 安装

使用 Docker 安装部署的实例,可使用如下容器镜像将产品升级到上述版本:

  • registry.gitlab.cn/omnibus/gitlab-jh:17.3.3-jh.0
  • registry.gitlab.cn/omnibus/gitlab-jh:17.2.7-jh.0
  • registry.gitlab.cn/omnibus/gitlab-jh:17.1.8-jh.0
  • registry.gitlab.cn/omnibus/gitlab-jh:17.0.8-jh.0
  • registry.gitlab.cn/omnibus/gitlab-jh:16.11.10-jh.0

升级详情可以查看极狐GitLab Docker 安装升级文档。

Helm Chart 安装

使用云原生安装的实例,可将使用的 Helm Chart 升级到对应版本来修复该漏洞。升级详情可以查看 Helm Chart 安装升级文档。

JH版本 17.3.3 17.2.7 17.1.8 17.0.8 16.11.10
Helm Chart 版本 8.3.3 8.2.7 8.1.8 8.0.8 7.11.10

可以使用如下几个命令查询任何 JH 所对应的 Helm chart 版本

# 添加 helm repo
helm repo add jh-gitlab https://charts.gitlab.cn/

# 查询版本
helm  search repo jh-gitlab -l | grep JH_VERSION

对于SaaS用户(jihulab.com),无需进行任何操作,我们已经升级SaaS以修复该漏洞。

极狐GitLab 技术支持

极狐GitLab 技术支持团队对付费客户GitLab(基础版/专业版)提供全面的技术支持,您可以通过https://support.gitlab.cn/#/portal/myticket将问题提交。

免费用户升级需求可以查看极狐GitLab 近期推出的 GitLab 专业升级服务。

本文由博客群发一文多发等运营工具平台 OpenWrite 发布

标签:升级,16.11,gitlab,极狐,GitLab,17.2,安全补丁,jh,版本
From: https://www.cnblogs.com/jihugitlab/p/18498818

相关文章

  • 极狐GitLab 发布安全补丁版本 17.4.2, 17.3.5, 17.2.9
    本分分享极狐GitLab补丁版本17.4.2,17.3.5,17.2.9的详细内容。极狐GitLab正式推出面向GitLab老旧版本免费用户的专业升级服务,为GitLab老旧版本进行专业升级,详情可以查看官网GitLab专业升级服务指南今天,极狐GitLab专业技术团队正式发布了17.4.2,17.3.5,17.......
  • GitLab 发布安全补丁版本 17.3.2, 17.2.5, 17.1.7
    本分分享极狐GitLab补丁版本17.4.2,17.3.5,17.2.9的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLabSaaS,技术团队已经进行了升级,无需用户采取任何措施。极狐GitLab正式推出面向GitLab......
  • 极狐GitLab 发布安全补丁版本 17.4.2, 17.3.5, 17.2.9
    本分分享极狐GitLab补丁版本17.4.2,17.3.5,17.2.9的详细内容。今天,极狐GitLab专业技术团队正式发布了17.4.2,17.3.5,17.2.9版本。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLabSaaS,技术团队......
  • 极狐GitLab 发布安全补丁版本 17.4.1、17.3.4、17.2.8
    本分分享极狐GitLab补丁版本17.4.1、17.3.4、17.2.8的详细内容。近期,极狐GitLab专业技术团队正式发布了17.4.1、17.3.4、17.2.8版本。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLabSaaS,技术团队已......
  • Ubuntu20.04LTS环境docker+cephadm方式部署Ceph 17.2.5
    简述什么是ecph​ceph是一个开放、自我修复和自我管理的统一分布式存储系统。具有高扩展性、高新能、高可靠性的优点。​ceph分布式存储优势​高扩展性:使用普通X86服务器,支持10~1000台服务器,支持TB到EB级的扩展。​高可靠性:没有单点故障,多数据副本,自动管理,自动修复。​高......
  • 服务器linux系统 Debian 更新安全补丁命令
    服务器linux系统Debian更新安全补丁命令服务器换成Debian系统了,之前用的是centos系统,不过后续不支持更新还是什么,所以换成Debian系统,拿到系统首先是update更新了,把安全补丁打到最新。收集了一些命令,自用收藏。 Debian使用来自存储库的deb软件包来管理Debian系统上软件......
  • ElasticSearch 7.17.20本地源码调试
    目录使用本地安装gradle下载相关依赖本地编译本地调试使用本地安装gradle下载相关依赖在gradle安装目录下的init.d目录中,创建初始化脚本init.gradle,添加如下脚本,将其中的maven仓库源全部换成国内镜像allprojects{repositories{defREPOSITORY_URL='http://m......
  • ES7.17.20连接时报错:java.lang.NoSuchMethodError: org.elasticsearch.client.Request
    1.报错详情:java.lang.NoSuchMethodError:org.elasticsearch.client.RequestOptions$Builder.removeHeader(Ljava/lang/String;)Lorg/elasticsearch/client/RequestOptions$Builder; atco.elastic.clients.transport.rest_client.RestClientOptions.addBuiltinHeaders(RestCli......
  • 使用java client连接ES7.17.20时报错:Caused by: java.lang.NoClassDefFoundError: Cou
    1.报错详情Causedby:java.lang.NoClassDefFoundError:Couldnotinitializeclasscom.fasterxml.jackson.databind.cfg.DatatypeFeatures$DefaultHolder atcom.fasterxml.jackson.databind.cfg.DatatypeFeatures.defaultFeatures(DatatypeFeatures.java:33)~[jackson-data......
  • allegro 中如何对任意对象进行镜像mirror操作 Allegro PCB17.2+
    相信使用cadence套件的工程师都知道这块EDA工具的效率和功能时十分强大的。但入门这款工具,相对来讲需要花费的时间和精力时比较多的。allegro提供的众多强大的功能,但这也是这个工具入门不那么容易的一个原因。今天记录一个在布局过程中很实用的一个小功能:AdvancedMirror高级镜......