GitLab Patch stopft SAML-Authentifizierungs Lücke
Am 17. September 2024 hat GitLab neue kritische Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.3.3, 17.2.7, 17.1.8, 17.0.8 und 16.11.10. Diese Versionen beheben schwerwiegende Sicherheitslücken und enthalten Bugfixes. Es wird dringend empfohlen, alle selbstverwalteten GitLab-Instanzen auf die neueste Version zu aktualisieren.
Eine der kritischsten Lücken betrifft die SAML-Authentifizierung (CVE-2024-45409), die es einem Angreifer ermöglichen könnte, sich unautorisiert anzumelden. GitLab hat dies durch Updates der Bibliotheken omniauth-saml und ruby-saml behoben.