GitLab 社区版(CE)和企业版(EE)9.1.3、9.0.7 和 8.17.6 版本发布了。 这些版本包含几个安全修复,包括 Mattermost 的安全性升级,针对多个持久性跨站脚本(XSS)漏洞的修复程序,以及针对多个信息泄露漏洞的修复。建议所有安装 GitLab 的用户都升级到这些版本之一。 针对 Mattermost 3.7和3.6 版本的安全升级 Mattermost 尚未发布全部细节,但是发布了一个重要的安全版本,Mattermost 已经建议所有用户立即升级。 GitLab Omnibus CE + EE 9.1 和 9.0 版本已升级到 Mattermost 3.7.5,GitLab Omnibus CE + EE 8.17 版本已升级到 Mattermost 3.6.7。 #2282 此升级还需要在 gitlab.rb 中添加新的 Mattermost 设置。 #2286 MySQL 客户端库的安全升级 GitLab Omnibus 软件包附带的 MySQL 客户端库已升级到 5.5.56,以打上 CVE-2017-3305 补丁。 #2311 完整更新内容请查看发行日志 |
