Alert GCSA-21070 - Aggiornamento di sicurezza per GitLab

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21070
data: 09 luglio 2021
titolo: Aggiornamento di sicurezza per GitLab

******************************************************************

:: Descrizione del problema

GitLab ha rilasciamo nuove versioni della sua piattaforma
con le quali risolve una vulnerabilita' di livello critico.

Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

GitLab Community Edition (CE) ed Enterprise Edition (EE) versioni precedenti alla 14.0.4, 13.12.8 et 13.11.7


:: Impatto

Read-only Data Access


:: Soluzioni

Aggiornare alle ultime versioni

GitLab 14.0.4, 13.12.8 e 13.11.7

https://about.gitlab.com/update


:: Riferimenti

GitLab Critical Security Release
https://about.gitlab.com/releases/2021/07/07/critical-security-release-gitlab-14-0-4-released/

GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYOgGBgAKCRDBnEyTZRJg
QrjyAJ9c7G+tppY9PLJhdckOtjeVCiMIgQCfVYK0SlBaV5lPJoXOWONwdZRiR+E=
=D/OV
-----END PGP SIGNATURE-----