发布日期：2013-11-04
更新日期：2013-11-04

受影响系统：

GitLab GitLab 6.2
GitLab GitLab 6.1
GitLab GitLab 6.0
GitLab GitLab 5.4
GitLab GitLab 5.3
GitLab GitLab 5.2
GitLab GitLab 5.1
GitLab GitLab 5.0

描述：

---

BUGTRAQ  ID: 63513
CVE(CAN) ID: CVE-2013-4490

GitLab，是一个利用Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。

GitLab 5.0, 5.1, 5.2, 5.3, 5.4, 6.0, 6.1, 6.2版本中，gitlab-shell 1.7.3之前版本的SSH密钥上传功能存在远程代码执行漏洞，远程攻击者可通过公钥内的shell元字符，利用此漏洞执行任意命令。

<*来源：Nigel Kukard
  *>

建议：

---

厂商补丁：

GitLab
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.gitlab.com/2013/11/04/gitlab-ce-6-2-and-5-4-security-release/
https://www.gitlab.com/

浏览次数：1386
严重程度：0（网友投票）