GitLab 发布安全更新版本:10.5.3, 10.4.5 和 10.3.8

释放双眼,带上耳机,听听看~!

文章转载开源中国

GitLab 发布了安全更新版本,分别为 10.5.3, 10.4.5 和 10.3.8,它们都包含了诸多重要的安全问题修复。建议升级。

下面简单介绍相关的安全问题:

双因素认证(2FA)的虚弱性:双因素认证功能包含安全漏洞,可能会导致滥用恢复代码。

受影响版本:GitLab CE 和 EE 7.4.0 以及更高版本

开放的 GitLab 重定向页面:在 GitLab Pages 上发现了一个开放的重定向问题,这可能会导致钓鱼攻击活动页面拥有更相似的外观

受影响版本:GitLab CE 和 EE 10.3 以及更高版本

更详细的安全漏洞和更新说明请查看:https://about.gitlab.com/2018/03/06/security-10-5-3-plus-10-4-5-plus-10-3-8-1st-blog-post/

给TA打赏
共{{data.count}}人
人已打赏
安全经验

隐私保护工具 Tor 0.3.3.3-alpha 发布,安全修复

2018-3-4 11:12:22

安全经验

喧喧 1.4.0 增加对 wss 协议的支持及浏览器端安全模式

2018-3-12 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索