FreeBSD：Gitlab -- 複数の脆弱性（418c172b-b96f-11e7-b627-d43d7e971a1b）

high Nessus プラグイン ID 104163

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

GitLab による報告：Markdownサニタイズフィルターのクロスサイトスクリプティング（XSS）の脆弱性: Yasin Soliman氏は、HackerOneを介して、GitLab Markdownサニタイズフィルターのクロスサイトスクリプティング（XSS）の脆弱性を報告しました。このサニタイズフィルターは、URLスキームから無効な文字を適切に除去していなかったため、Markdownがサポートされている場所であればどこでも、執拗なXSS攻撃に対して脆弱でした。
検索バーでのクロスサイトスクリプティング（XSS）の脆弱性: Josh Unger氏は、問題検索バーでのクロスサイトスクリプティング（XSS）の脆弱性を報告しました。作成者フィルター内部でユーザー名が適切にHTMLエスケープされていないと、任意のスクリプト実行が可能になります。リポジトリgitリダイレクトでのオープンリダイレクト: Eric Rafaloff氏は、HackerOneを介して、git拡張子を含むリポジトリ名のリクエストのリダイレクト中に、GitLabがオープンリダイレクトの脆弱性に対して脆弱であることを報告しました。GitLabは、リダイレクトの前にparamsフィールドから危険なパラメーターを適切に削除していなかったため、攻撃者がユーザーを任意のホストにリダイレクトする可能性がありました。ユーザー名を変更するとリポジトリが放置される: 内部コードレビューで、ユーザー名の変更中にリポジトリが移動されるコードのバグにより、プロジェクトが放置される可能性があり、以前のユーザー名を知っている攻撃者がハッシュ化された名前空間で構成されていないインスタンスでリポジトリの内容を取得できることが判明しました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?462a7349

http://www.nessus.org/u?f73e6a4d

プラグインの詳細

深刻度: High

ID: 104163

ファイル名: freebsd_pkg_418c172bb96f11e7b627d43d7e971a1b.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/10/26

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/10/25

脆弱性公開日: 2017/10/17