• Engineering
  • Enterprise

    • GitHub Enterprise Serverに対する脆弱性対応パッチリリースのお知らせ

    Image of admin

    admin

    GitHub Enterprise ServerおよびUnified SKUをご利用のお客様は至急パッチを対応してください。

    2019年3月13日に、Rails内で重大な脆弱性が発見されました。本脆弱性に対応するには、GitHub Enterprise Serverを、バージョン2.13.22、バージョン 2.14.16、バージョン 2.15.9、もしくはバージョン 2.16.4以降の、最新のバージョンに至急アップデートしてください。

    本件に関するご質問、お問い合わせは、以下のGitHubサポートまでご連絡ください。

    https://enterprise.github.com/support

     

    本件に関するリリースノートは以下でご確認いただけます。

    https://enterprise.github.com/releases/2.16.4/notes

    https://enterprise.github.com/releases/2.15.9/notes

    https://enterprise.github.com/releases/2.14.16/notes

    https://enterprise.github.com/releases/2.13.22/notes

    本脆弱性に関するCVEが公開されていますので、こちらも合わせてご確認ください。

    • CRITICAL
      • 悪意を持ったリクエストを作成することで任意のファイルを読み出し、内容を漏洩させることができてしまう。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5418
    • HIGH

    悪意を持ったリクエストによってCPUに高負荷をかけ、DOS攻撃を成立させることができる。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5419

    Related posts

    Enterprise

    GitHub ActionsとArm64ランナーでMLOpsパイプラインを効率化するには

    Armの最適化されたパフォーマンスとコスト効率に優れたアーキテクチャをPyTorchと組み合わせることで、モデルのトレーニングからデプロイまで、機械学習オペレーションをどのように強化できるかを探り、機械学習ワークフローにCI/CDを活用し、その過程で時間、コスト、エラーを削減する方法を学びましょう

    Image of tomokota

    tomokota