Mattermost関連の深刻なバグを修正した「GitLab 8.14.1」リリース
オランダGitLabは11月28日、Gitリポジトリ管理の最新版「GitLab 8.14.1」を公開した。重要なセキュリティ修正を含むもので、8.14.0を利用するユーザーにアップデートを推奨している。
GitLab 8.14.1は、11月22日に公開した「GitLab 8.14」系のポイントリリースとなる。
オープンソースのコラボレーションツール「Mattermost」関連のセキュリティ問題を修正した。修正されたのは悪用されると遠隔からコマンドの実行が可能になる深刻な問題という。MattermostはSlackのようなチャット機能を提供するツールで、7.14よりOmnibusバージョンに含まれている。
今回の脆弱性の影響を受けるバージョンは8.14のみで、開発チームは8.14.0のユーザーにアップグレードを強く推奨している。アップグレードできないユーザーに対しては、GitLabサーバーにログインして/etc/gitlab/gitlab.rbファイルを編集する回避策を示している。
このほかにも、リードアクセスのみでプロジェクトのメンバーではないユーザーがプロジェクト内でラベルを作成できる脆弱性などのセキュリティ問題を修正した。
また、ビルドトレースを読み込み中の例外、マージリクエストとマイルストーン用のIIDフィルタの不具合など、多数のバグも修正されている。
GitLab
https://about.gitlab.com/