[인터넷보호나라 KrCERT 보안공지] GitLab 제품 보안 업데이트 권고

2024년 01월 16일

□ 개요
o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o GitLab 제품에서 사용자 상호작용 없이 비밀번호 재설정을 통한 계정 탈취 취약점(CVE-2023-7028) [1]

o GitLab 제품에서 공격자가 다른 사용자로 slash 명령 실행 취약점(CVE-2023-5356) [1]

o GitLab 제품에서 CODEOWNERS 승인 우회 취약점(CVE-2023-4812) [1]

o GitLab 제품의 GitLab Remote Development에서 발생하는 부적절한 접근 제어 취약점(CVE-2023-6955) [1]

o GitLab 제품에서 공격자가 서명된 커밋의 메타데이터를 잠재적으로 수정 가능한 취약점(CVE-2023-2030) [1]

□ 영향받는 제품 및 해결 방안

제품명	취약점	영향받는 버전	해결 버전
GitLab Community Edition(CE) 및 Enterprise Edition(EE)	CVE-2023-7028	16.1 ~ 16.1.5 16.2 ~ 16.2.8 16.3 ~ 16.3.6 16.4 ~ 16.4.4 16.5 ~ 16.5.5 16.6 ~ 16.6.3 16.7 ~ 16.7.1	16.1.6 16.2.9 16.3.7 16.4.5 16.5.6 16.6.4 16.7.2
	CVE-2023-5356	8.13 ~ 16.5.6 이전 버전 16.6 ~ 16.6.4 이전 버전 16.7 ~ 16.7.2 이전 버전	16.5.6 16.6.4 16.7.2
	CVE-2023-4812	15.3 ~ 16.5.5 이전 버전 16.6 ~ 16.6.4 이전 버전 16.7 ~ 16.7.2 이전 버전	16.5.5 16.6.4 16.7.2
	CVE-2023-6955	16.5.6 이전 모든 버전 16.6 ~ 16.6.4 이전 버전 16.7 ~ 16.7.2 이전 버전	16.5.6 16.6.4 16.7.2
	CVE-2023-2030	12.2 ~ 16.5.6 이전 버전 16.6 ~ 16.6.4 이전 버전 16.7 ~ 16.7.2 이전 버전	16.5.6 16.6.4 16.7.2

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

[2] https://about.gitlab.com/update/

□ 작성 : 침해사고분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

35ytH6w8EB5unoLZ33ql6A mZcvMedOHrJQFSA01V1yXsACvleN RfwDRniIox8hYV1HULVifUCrmXA60KfE8WxZEz6ah84vC1PLQhB1skGLARQOAVQRkWOP2XNMKDNNZ4XfE1nFT1rnlrjln4AT9rg6NbQ9tbRL6gdMMPkM4RwnTGyvehRFdbqBwBCTE0wHPaC8ZsKv lx60nTkHD8FQAwN uw Esvd0co153c2FU4wv Weg3uiIwLzKHDnW9Gm86Yj9fkwF0KsRdd7sSU8l ug3Xr1CO6idH s B7DtwSPBkNM
엣지마운틴 고품질 아웃도어 패딩 (사은품증정) – 66,300원

ovTNWkDAwrIUangJogXuG BvQ3EI6pvnu1XxeYR 2LtOGxCCwsDwpc11ZDfE1KcciMry3Dy9P o2 3NvAJBZpjLHMi49GmbNKFRrqwezKL9xISR1slZhEE0 C68BvXrzf497R9 79P3WlMA0d2SkbO8UYmJg6PHC8dN5m D2mB6x0VdRiqCJJr0TV5cQHX xJMndTWKvZgGAKuMU9JccNPiaFI Bz8KCqJHW1p9ObqYBCB uLVChonV3G7 alC5ZPhxYYc5icGmFylLclC7tY6 9kyfwcJKwXg a1XX 9zekE850Fk=
에이프릴랩스 남성 오버핏 후리스 퍼 안감 패딩 숏패딩 점퍼 – 47,800원

9V QwLNTO0EJw5qu9SJIqAskdgXiymdVNiWvair9 Y4fCLE5Ny0BcdJ1qrU6pjS1aGdhlPQojuWGO1S0SjDSizbavGgXpJWvbIRA4SQVb9RSme fv4DiTZdHZzjAkITvJCMU9HQYOdErXanJIC avGi4tZgunP4lLRa0zD88ch73VJoOp bVdwdsI5 b00KnaDhkY2foiP1k dcicUQPlfLabB LClmXpc317VzTgwUzIFVehs0ECWXFEuWaxXZQhGcryCn0EepdeVyMzzUX 4bYn2GyZDBF1KfiBIQ 49acUlyF5CuX4b4=
24년형 남성 타미힐피거 헤비 패딩 점퍼 자켓 유로판 153AN070 – 119,000원

h4bcJo344ZvIgasphz5NznSOJNXHOFk2fwZa8vZ5w R1xqW8kloTtq38A8KmXw393s8mMw 9BCidvYUD4G501GXXQ9s4rWldw0ZJPR6gqHbffOskwlf70dwugqIs7ImwnieqaMEUI4u gIkpwrv9mmF36Sn0XoMPvs84CqJy5mYFLeYLrueKq3ma7vAuOV9n40201EvOrkJauO0ILC9b c6JwaUT4vS ct3WJP85xhLZSW3Tb0oNSYxD4KBadz7blXlWqjY6kLiSPwbt 171NmeJpwl ykZraLI3 54u6WWi KvHwCuEYNnUbw==
이더커머스 남성용 겨울 숏 패딩 점퍼 – 34,900원

IHbGLRnkGGqSQdKBIAKpcD6tu9TX v3TXcen4Ki AduT5cpQdN8qikXBaTBsdS9t9X4RElqi 5k2wTRL cJ1fXQpyEEkVgND K23EdCh4usNhhWBlvsedOm9R60K6594xvPy7D4atyj4BceIi5O6QyIYMeyRLIbUMxvxEDIGcYoNWwuu9M6LhRSgXwke2KySqGBkxK8w IY5TjC2zJso xWd82f9OlyvSVk2SQPQHgxQOsf1teI4Om5 o1UrDRBk3L3FDgthsSOFjOi6iBgtTBm0Fz7
캐럿 남여공용 숏 패딩 자켓 – 45,900원

7sniMkpgwPlBHLoE7pFQ4zXM7qccKhfO33 tSRbUogEDdFVfSJGeAfipXNORAka5fqluHXkdtHFd3psdpzNYJw4YbdLcBBAV Qc4yUZ1FTar4lyVmNwb exr4PkWnZ9wamcD4RNLli4klZHMU6GhVm2ymiA4likmvPmKOpZb90YKCq9u1LbYpDBHbxlVtf2dFQy6vh4MUi816ijZhAWFwDCDEVb0h8ospYqqLK KDETR8ClxJG
24년형 남성 타미힐피거 S2 패딩 점퍼 자켓 유로판 78J9386 – 119,000원

AZThIwWAPreqojKYARHDlE3Ued2E7ikUkxNl3vwNGCfp5cH5h7a12wPKPVCqnlxQOe0sivO1vuHDeLSoshQsnaVXroOyFgiJA3Sk7 YlWOxpoOWrkUeoNd343Vxf8xrri2zucgxWO4F7HEZE8UQyWE4IBZhfUoqWoVYyNfZYZBgmAQTXa5lcUNFJ6XZ1 r9Tvcc lfnVXokMg8JmwieQvhJs5JvMO7xF Z08M Vupz9yiZzE9 q1irBkGTyxK01tlqlcIw6lX5ahUWaq3Gd5k6DuXC6qXuZ
[겨울용]김영주스포츠 남성 웰론 볼패딩 해비 점퍼 MJ58 – 69,900원

70xahvSOAQwdAj9174GZrGxNqG4DKuQUk17EDtEtVuGC7FaJjkaoPi kZCRzheGaGOxYP0cHjT6sMrbbRM3KX95NWubrYFwyZ67JA r35k02e0FrnNTdIbEBRTJEGri2KetHikqpOOz07cvTkbHZL Qafio0KknqXo1vo 2Lbr
메이크잇 경량 깔깔이 퀄팅 패딩점퍼 – 16,900원

xoIU6ZZZo 9e KE3xv69NAdf VlgNSydnaCsZDvqGjRtlvbnqUkARRqURi F04BqQZI 3ZOyo6UVbvhdPg OANmVkqrR8 5It yU9 8rTyNJfcAg3PIvgjKS w6zBlitF4StkrgyyqqDGcByuB0cRBo69IE0B0wrRBcCf3xmTINw iosm0olB5xK7Jd g5pnDhG1Dvi1WjVnBxaZx1 HG0JzKpyNUW4HH RoYS6blOlN1R lhdejcM6sAkRi3doNl1sSYq4n4WC7gREHcRCwhi4tPlBYaLEG8tY7qVNSKoHM4Nm
아디다스 남성 헬리오닉 후드 패딩 다운자켓 HG8751 – 119,000원

RT3J2Xo43HE ULC1RStTdBC3yQtILRvoDuu LNOkzE0IU94FmseApBru3vwkY5782C6 zkqbbQZt1YkJEQ4Kr6A1oor607 RdfGRE7l6EnRsicFOTm16hY1cyI1mUS99AP5IDe6PnPa MlabU85yEynxxmacvNn1MRb7Bj 4XjIrBOObWlUMsSmtma1a6mhJMGYlTm8VgSqdnvoYlVI4sWVZL WZNWZG3CTVAlVv5xiYvaVQ GBJwaiZRTbRe
남녀공용 양털 덤블 패딩 오버핏 점퍼 겨울 – 59,800원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

About The Author

hesedon

Add a Comment