GitLab、「GitLab CE/EE」向けに16.3.1、16.2.5、16.1.5をリリース

今回は「GitLab、「GitLab CE/EE」向けに16.3.1、16.2.5、16.1.5をリリース」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitLabは米国時間8月31日、「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」向けにバージョン16.3.1、16.2.5、16.1.5をリリースした。

 これらのバージョンは、セキュリティ上の重要な修正が含まれており、同社では、全てのGitLabインストレーションがこれらバージョンのいずれかにアップグレードされることを強く推奨している。GitLab.comは、パッチが適用されたバージョンで稼働しているという。

 今回のリリースは12の問題に対処しており、深刻度は中程度が9件、低程度が3件だった。

 その中の一つである、グループサービスアカウントを経由して内部アクセスできるよう「外部ユーザー」に対する特権昇格は、GitLab EEで発見されており、バージョン16.1から16.1.5以前まで、16.2から16.2.5以前、16.3から16.3.1以前までの全てに影響する。

 外部ユーザーがいずれかのグループでオーナー権限を与えられた場合、インスタンスにおける自身の特権をグループ内でサービスアカウントを作成することで昇格させることができる。このサービスアカウントは外部とは分類されず、内部プロジェクトへのアクセスで使われる可能性があるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
半導体不足、コロナ…… トヨタ業績予想据え置きには強い危機感
IT関連
2021-08-08 05:31
ワンストップでの現場実装と映像エッジAIソリューションを提供するEDGEMATRIXが約10億円を調達
IoT
2021-03-24 22:09
「マリオオデッセイ」「ゼノブレイド2」など30%オフ Switch春セール、3月5日から
くらテク
2021-03-04 19:45
ソフトバンク傘下のArm、1000人近くの人員削減か–NVIDIAへの売却頓挫で
IT関連
2022-03-17 23:59
「Pixel」デバイス向け「Android」アップデートの新機能
IT関連
2022-06-12 19:00
これからのワークスタイルはどうあるべきか–IBMとシスコの取り組みから探る
IT関連
2024-02-09 23:14
東京海上日動とAWS、サイバー保険で協業–「Security Hub」のデータを利用
IT関連
2024-05-09 07:22
ルタオ、公式ECにチャット機能搭載–ロイヤルカスタマーのCVRが最大約5割に
IT関連
2023-12-09 10:35
トヨタ子会社、Lyftの自動運転車部門を5.5億ドルで買収
企業・業界動向
2021-04-28 16:34
「GPT-4」を公開したOpenAI、詳細な技術情報は非公開
IT関連
2023-03-21 09:26
GM傘下のCruise、同業のVoyageを買収 「自動運転をすべての人に」
企業・業界動向
2021-03-17 18:37
ピクシブ、3Dキャラ作成ソフト「VRoid Studio」正式版を今夏公開 新キャラ3体のデータも無料配布
イラスト・デザイン
2021-06-30 08:27
NEC、AIを活用し紛争地に残された地雷埋設エリアを予測—合致率は約90%の精度
IT関連
2023-04-01 22:34
Twitterは「言論の自由」を保証する場にはならない–イーロン・マスク氏への進言
IT関連
2022-04-30 03:49