• Engineering
  • Enterprise

    • GitHub Enterprise Serverに対する脆弱性対応パッチリリースのお知らせ

    Image of admin

    admin

    GitHub Enterprise ServerおよびUnified SKUをご利用のお客様は至急パッチを対応してください。

    2019年3月13日に、Rails内で重大な脆弱性が発見されました。本脆弱性に対応するには、GitHub Enterprise Serverを、バージョン2.13.22、バージョン 2.14.16、バージョン 2.15.9、もしくはバージョン 2.16.4以降の、最新のバージョンに至急アップデートしてください。

    本件に関するご質問、お問い合わせは、以下のGitHubサポートまでご連絡ください。

    https://enterprise.github.com/support

     

    本件に関するリリースノートは以下でご確認いただけます。

    https://enterprise.github.com/releases/2.16.4/notes

    https://enterprise.github.com/releases/2.15.9/notes

    https://enterprise.github.com/releases/2.14.16/notes

    https://enterprise.github.com/releases/2.13.22/notes

    本脆弱性に関するCVEが公開されていますので、こちらも合わせてご確認ください。

    • CRITICAL
      • 悪意を持ったリクエストを作成することで任意のファイルを読み出し、内容を漏洩させることができてしまう。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5418
    • HIGH

    悪意を持ったリクエストによってCPUに高負荷をかけ、DOS攻撃を成立させることができる。 本件に関する詳細はRailsのCVEであるこちらをご確認ください: CVE-2019-5419

    Related posts