Sicherheits- und Feature-Update: GitLab 6.3
Kommentare

GitLab, der GitHub-Klon zum Selberhosten, bekommt in Version 6.3 nicht nur die üblichen neuen Features, sondern auch ein paar Sicherheitspatches. Daher lohnt es sich diesmal doppelt, sein Setup zu aktualisieren. 
Die

GitLab, der GitHub-Klon zum Selberhosten, bekommt in Version 6.3 nicht nur die üblichen neuen Features, sondern auch ein paar Sicherheitspatches. Daher lohnt es sich diesmal doppelt, sein Setup zu aktualisieren. 

Die Sicherheitslücken haben sich im vergangenen Monat gehäuft und wurden in kleinen Updates immer wieder gepatcht. So wurden am 04. November mit Versionen 6.2.3 und 5.4.1 je eine Remote Execution Vulnerability in der Suchfunktion und im SSH Key Upload getilgt. Vier Tage später gab man eine weitere Lücke in der GitLab-Shell bekannt. Am 14. November schob man die Updates 6.2.3 und 5.4.2 hinterher, um weitere Lücken (erschlichener API-Zugriff, Remote Code Execution, Local File Inclusion, Rechteaufstieg) zu schließen. 

Welche Sicherheitslücken genau mit dem Upgrade auf Version 6.3 geschlossen werden, wird nicht genannt. Der Changelog gibt leider nur ein schwammiges „Security improvements“ her. Dafür ist der Feature-Katalog ganz üppig. Er beinhaltet folgende Dinge:

  • Dateien im WebUI erstellen / löschen
  • Nachrichten an andere User via Banner schicken
  • Projekte im Admin-Interface verschieben
  • Button zum Verlassen von Projekten
  • Admin-Dashboard zeigt Shell-Version
  • Bei Commits steht, welche Zweige von ihnen betroffen sind
  • Redesign der Projekt-Homepages

Für das Upgrade von GitLab 6.1 oder 6.2 auf 6.3 solltet Ihr den Migration Guide lesen. 

Aufmacherbild: Action Needed on a barrier von Shutterstock / Urheberrecht: iQoncept

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -