【漏洞公告】CVE-2017-0882:GitLab信息泄露高危漏洞

GitLab 是一个使用 Ruby on Rails 开发的开源应用程序，实现了一个 Git 仓库管理平台，可通过 Web 界面进行访问公开的或者私有的项目，在企业中得到的广泛的使用。
2017年3月20日，GitLab官方发布了8.17.4、8.16.8和8.15.8版本（社区版和企业版），修复多个高危漏洞，其中包含一个针对关键信息泄露漏洞的更新补丁，针对SSRF攻击的防护，以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁，ElasticSearch中私有库数据泄露的补丁等， 攻击者可以通过这些漏洞来获取相应的用户权限，危害严重。
具体漏洞详情如下:
                    

• 8.7.0至8.15.7
• 8.16.0至8.16.7
• 8.17.0至8.17.3

1. 打开项目；
2. 打开项目的issue跟踪器；
3. 创建一个issue，将issue拥有权限分配给另一个用户；
4. 查看返回的JSON，检查其中是否有敏感信息。

• 升级 GitLab 至以下相应版本：

8.15.8
8.16.8
8.17.4

• 由于漏洞的性质，用户的token可能会缓存在代理或浏览器中，升级完毕后，建议所有系统管理员尽快重置所有用户的private token和email token;

• https://about.gitlab.com/2017/03/20/gitlab-8-dot-17-dot-4-security-release/