GitLab “import/export project”功能信息泄露漏洞(CVE-2016-

zikyking

2016-11-14

GitLab "import/export project"功能信息泄露漏洞(CVE-2016-9086)

发布日期：2016-11-03
更新日期：2016-11-14

受影响系统：

GitLab GitLab 〉＝ 8.13.0

描述：

CVE(CAN) ID: CVE-2016-9086

GitLab，是一个利用Ruby on Rails 开发的开源应用程序。

GitLab的"import/export project"功能可使用户将项目导出、重新导入为tar文件。8.13.0之前版本的GitLab将此功能限制到管理员，从8.13.0版本开始，此功能对所有用户开放，并没有正确检查用户文档中的符号链接，可使攻击者检索GitLab服务帐户可访问的所有文件内容。

<*来源：Jobert Abma
*>

建议：

厂商补丁：

GitLab
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://about.gitlab.com/2016/11/02/cve-2016-9086-patches/

更多GitLab相关教程见以下内容：

GitLab 的详细介绍：请点这里
GitLab 的下载地址：请点这里

zikyking

0 关注 0 粉丝 0 动态

相关推荐

带你深入了解GitLab CI/CD原理及流程

持续集成的工作原理是将小的代码块推送到Git仓库中托管的应用程序代码库中，并且每次推送时，都要运行一系列脚本来构建、测试和验证代码更改，然后再将其合并到主分支中。GitLab CI/CD 由一个名为 .gitlab-ci.yml 的文件进行配置，改文件位于

cxin 2020-11-06

CI/CD 工具选型：Jenkins 还是 GitLab CI/CD？

近十年来，持续集成和持续交付领域都取得了很大的进步。DevOps 测试的兴起导致了对 CI/CD 工具的快速需求。现有的解决方案总是随着时间的推移而改进，大量新产品或新版本正在进入 QA 领域。当你手头有这么多选项时，选择正确的工具确实会有一点儿挑战。Je

synshitou 2020-10-21

快速集成jenkins,nexus,registry,gitlab搭建CICD（二）安装和配置jenkins

Jenkins 是一个开源软件项目，是基于 Java 开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。# 基于 JNLP 的 Jenkins 代理通过 TCP 端口 50000 与 Jenkins

Topbeyond 2020-08-21

GitLabRunner和流水线的数据采集与监控

本文主要阐述如何配置GitLabRunner和GitLabCI/CD流水线的数据采集与监控。GitLab Runner本地具有Prometheus指标，可以访问嵌入式HTTP服务器，通过/metrics 路径公开。该服务器可以被Prometheus监视系统

happyfreeangel 2020-07-27

Gitlab-CI/CD

项目的构建打包过程相对比较消耗系统性能，所以gitlab将这部分任务都交给了gitlab-runner来做，因为gitlab-runner可以部署到不同的机器上。这样在构建的时候就不会影响gitlab服务器的性能。而gitlab ci仅用来管理项目的构建状

白开水 2020-07-19

gitlab-ci部署实现持续集成（centos7）

　　3）作为服务安装：gitlab-runner install --user=gitlab-runner --working-directory=/home/gitlab-runner. 　　　　$systemctl start docker &

无风的雨 2020-07-08

2020年开发运维工具清单：选择开发运维工具堆栈吧

开发运维改革终于成为主流，人们对开发运维工具的欢迎程度暴增。根据谷歌趋势的显示，“开发运维工具”的搜索量稳定增长，且会继续保持增长。由于DevOps包括整个软件开发周期，可供选择的工具很多。但有几种工具的性能已经成熟，可以为几乎所有情况提供广泛的支持。成功

贤时间 2020-07-06

GitLab Runner部署(kubernetes环境)

如下图所示，开发者将代码提交到GitLab后，可以触发CI脚本在GitLab Runner上执行，通过编写CI脚本我们可以完成很多使用的功能：编译、构建、生成docker镜像、推送到私有仓库等：。部署minio，pipeline脚本中的cache功能由mi

wishli 2020-06-28

Docker安装Gitlab和Gitlab-Runner并实现项目CICD

sudo docker exec -it gitlab-runner gitlab-runner register. sudo docker exec -it gitlab-runner gitlab-runner restart. 完。

小信 2020-06-21

svn、gitlab迁移至另一gitlab系统

svn log --xml --quiet | grep author | sort -u | perl pe ‘s/.*>(.*?)<.*/$1=/‘ > user.txt. 进入svn根目录，点show log，查看所有提交人信息。g

leehbhs 2020-06-20

一文搞懂GitLab安装部署及服务配置

Git，GitHub，GitLab，这三个东东长得好像呀，都是个啥？GitLab是由GitLabInc.开发的，是基于MIT许可证的Git仓库管理工具，具有Wiki和Issue跟踪功能，目前有企业版和社区版两个分支，对于个人来说，社区版应该是完全够用的。其

happyfreeangel 2020-06-18

centos7部署gitlab-ce-12.10.11

gitlab是一个用于仓库管理系统的开源项目。使用git作为代码管理工具，并在此基础上搭建起来的web服务。可通过web界面进行访问公开的或者私人的项目。它拥有与github类似的功能，能够浏览源代码，管理源代码缺陷和注释。可以管理团队对仓库的访问，它非常

83284950 2020-06-17

gitlab代码统计

git log --format=‘%aN‘ | sort -u | while read name; do echo -en "$name\t"; git log --author="$name" --pretty

冯冯领队 2020-06-16

Centos部署GitLab

初始账户: root 密码: 5iveL!

就是那个胖子 2020-06-15

01 . GitLab简介及环境部署

最初，该产品名为GitLab，是完全免费的开源软件，按照MIT许可证分发。Gitlab于2017年1月31日发布一系列紧急通告称，位于荷兰的系统管理员因操作失误而删除了包含310GB产品数据的文件夹，在取消删除操作后仅剩下4.5GB。运维人员之后检查发现，

就是那个胖子 2020-06-14

解决GITLAB无法启动runsv no running

如果系统正常的话，所有任务应该是loaded active active，如果存在inactive dead选型，意味着有些服务出错了。nss-user-lookup.target loaded active active User and Group N

83284950 2020-06-14

Jenkins持续集成 docker、gitlab、sonar

　　Jenkins是一个功能强大的应用程序，允许持续集成和持续交付项目，无论用的是什么平台。这是一个免费的源代码，可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。此外，Sonar 的插件还可以对 Java 以外的其他编程语言

LiHansiyuan 2020-06-14

Gitlab通过控制台重置密码及解锁用户

操作背景Gitlab是Docker部署，Jenkins账号登陆不了，开始是怀疑密码不对，通过控制台登陆重置了密码，还是登陆不了，怀疑是Jenkins用户被锁住了，解锁后登陆成功。RELEASE bin dev home lib64 mnt p

fcds00 2020-06-11

GitLab Admin Area 500 Error

GitLab Admin Area Settings 菜单全部报错 500. # 重新生成 Git Runner token

就是那个胖子 2020-06-11

基于docker-compose搭建gitlab

百度了一下原来是我的服务器cpu核心数太多了，gitlab建议如果您这台机器只使用与gitlab的话unicorn[‘worker_processes‘] 这个默认是cpu核心数加一，所以开启的进程就会很多，我们只要把这个参数指定一下就好了，编辑配置文件

蒜蓉粉丝蒸扇贝 2020-06-10

zikyking

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号