보안

GitLab 보안 업데이트 권고

구돌 작성
작성일 2022.01.18 16:30

2,373 조회
목록

□ 개요
o GitLab社는 자사 제품(GitLab)에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 최근 해외에서 GitLab 취약점을 악용한 공격이 발생하여 취약한 버전을 사용중인 이용자들의 최신 패치 적용을 권고함
※ GitLab : CI/CD 등의 기능을 제공하는 데브옵스(DevOps) 플랫폼

□ 설명
o GitLab에서 이미지 파일에 대한 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-22205) [1]

□ 영향받는 제품 및 해결 버전
o 제조사 홈페이지를 참고하여 패치 적용 [2]

제품명	영향받는 버전	해결 버전
GitLab Enterprise Edition(EE)	13.8.8 미만 버전, 13.9.6 미만 버전, 13.10.3 미만 버전	13.8.8 이상 버전, 13.9.6 이상 버전, 13.10.3 이상 버전
GitLab Community Edition(CE)	13.8.8 미만 버전, 13.9.6 미만 버전, 13.10.3 미만 버전	13.8.8 이상 버전, 13.9.6 이상 버전, 13.10.3 이상 버전

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22205
[2] https://about.gitlab.com/update/

□ 작성 : 침해사고분석단 취약점분석팀

링크

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36328&queryString=cGFnZT01JnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 563 회 연결
이전

Mozilla 제품 보안 업데이트 권고

작성일 2022.01.18 16:31
다음

구글 Chrome 브라우저 보안 업데이트 권고

작성일 2022.01.18 16:29

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

메뉴
검색
클라우드포털

GitLab 보안 업데이트 권고

공지사항

뉴스광장

작성자 정보

컨텐츠 정보

본문

관련자료

공지사항

뉴스광장