阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3648阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-0882:GitLab信息泄露高危漏洞

级别: 论坛版主
发帖
241
云币
478
GitLab 是一个使用 Ruby on Rails 开发的开源应用程序,实现了一个 Git 仓库管理平台,可通过 Web 界面进行访问公开的或者私有的项目,在企业中得到的广泛的使用。 \:D"#s%x  
2017年3月20日,GitLab官方发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,其中包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,ElasticSearch中私有库数据泄露的补丁等,攻击者可以通过这些漏洞来获取相应的用户权限,危害严重。 A#KfG1K>  
具体漏洞详情如下: y';"tDFb  
                    
4"~l^yK  
漏洞编号: bTbF  
CVE-2017-0882 tv'=xDCp  
漏洞名称: g=L80$1  
GitLab信息泄露高危漏洞 iM(Q-%HP_  
官方评级: gOLN7K-)  
高危 p`/c&}  
漏洞描述: S\R5SRE  
该漏洞可导致拥有向其他用户发送issue或merge请求权限的攻击者获取到该用户的private token, email token, email地址和加密的OTP secret。想要利用漏洞需要有Reporter级别的权限。通过Gitlab API和敏感信息,就能以该用户权限进行操作,如果目标用户是管理员则可能产生更大危害。 j`:D BO&)\  
造成该漏洞漏洞的原因是对用户对象序列化过程中的一个bug,这个问题自GitLab 8.7.0版本就开始出现。 G;Py%8  
漏洞利用条件和方式: pi;'!d[l%  
黑客可以实现远程利用该漏洞执行代码。   s|\\"3  
漏洞影响范围: B&>z&!}  
  • 8.7.0至8.15.7
  • 8.16.0至8.16.7
  • 8.17.0至8.17.3
!yo@i_1D  
漏洞检测与确认: Q.} guI\  
  1. 打开项目;
  2. 打开项目的issue跟踪器;
  3. 创建一个issue,将issue拥有权限分配给另一个用户;
  4. 查看返回的JSON,检查其中是否有敏感信息。
#6*20w_u  
漏洞修复建议(或缓解措施): 7Xf52\7n  
  • 升级 GitLab 至以下相应版本:
8.15.8 pj#ls  
8.16.8 )18C(V-x  
8.17.4
O b'Br  
  • 由于漏洞的性质,用户的token可能会缓存在代理或浏览器中,升级完毕后,建议所有系统管理员尽快重置所有用户的private token和email token;
{@ Z=b 5/P  
提醒:在升级前请做好快照备份。 L%;[tu(*  
情报来源:    ;b_l/T(  
  • https://about.gitlab.com/2017/03/20/gitlab-8-dot-17-dot-4-security-release/
kwUy^"O  
阿里整套安全产品和服务云盾集阿里巴巴集团多年来安全技术研究积累的成果,同时结合阿里云计算平台强大的数据分析能力 SW)jDy  
)f,9 h  
X.+|o@G  
最热活动:云产品5折起 -CLBf'a  
,Q<mU4  
|8?e4yVd  
.t7ME{  
mx5#K\  
>!Dp'6  
-G(#,rXk  
7~Z(dTdSG  
==AmL]*  
\03ZE^H  
ZI.Czzx\=  
 JKV&c= I  
b/?)_pg  
AQwai>eL  
iDWM-Ytx  
0f#xyS 3  
[ 此帖被正禾在2017-03-21 19:05重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)