본문 바로가기 사이드메뉴 바로가기 주메뉴 바로가기

GISTian

Creating limitless possibilities through research and education

GIST NEWS
"기존의 의약품이 속하지 않은 새로운 영역 개척한다" GIST, AI 기반 중대분자 연구센터 개소식 열고 혁신 신약 개발 글로벌 거점 구축 착수 사진
2024.09.26 17:17:49

"기존의 의약품이 속하지 않은 새로운 영역 개척한다" GIST, AI 기반 중대분자 연구센터 개소식 열고 혁신 신약 개발 글로벌 거점 구축 착수
GIST, 완도군과 해조류 바이오 특화산업 기술 협력 및 지역인재 양성 맞손 사진
2024.09.26 17:05:41

GIST, 완도군과 해조류 바이오 특화산업 기술 협력 및 지역인재 양성 맞손
GIST NEWS 더보기
Vision
Research
Campus Tour

[보안권고문] GitLab社는 자사 제품(GitLab)에서 발생하는 취약점을 해결한 보안 업데이트발표

  • 박양수
  • 등록일 : 2021.11.05
  • 조회수 : 81

보안 권고문

개요

o GitLab는 자사 제품(GitLab)에서 발생하는 취약점을 해결한 보안 업데이트발표

o 최근 해외에서 GitLab 취약점을 악용한 공격이 발생하여 취약한 버전을 사용중인 이용자들의 최신패치 적용을 권고함

GitLab : CI/CD 등의 기능을 제공하는 데브옵스(DevOps) 플랫폼

 

설명

o GitLab에서 이미지 파일에 대한 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-22205) [1]

 

영향받는 버전 및 해결 방안

o 제조사 홈페이지를 참고하여 패치 적용 [2]

제품명

영향받는 버전

해결 버전

GitLab Enterprise Edition(EE)

13.8.8 미만 버전,

13.9.6 미만버전,

13.10.3 미만 버전

13.8.8 이상 버전,

13.9.6 이상 버전,

13.10.3 이상버전

GitLab Community Edition(CE)

 

기타 문의사항

o 정보운영팀(2076, frog@gist.ac.kr)

 

참고사이트

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22205

[2] https://about.gitlab.com/update/


수정 답변 쓰기 삭제 목록