{"id":3199,"date":"2024-01-15T08:58:45","date_gmt":"2024-01-15T08:58:45","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/15\/gitlab-veroeffentlicht-wichtige-sicherheitsupdates-schuetze-dein-konto-vor-passwort-reset-missionen\/"},"modified":"2024-01-15T08:58:45","modified_gmt":"2024-01-15T08:58:45","slug":"gitlab-veroeffentlicht-wichtige-sicherheitsupdates-schuetze-dein-konto-vor-passwort-reset-missionen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3199","title":{"rendered":"GitLab ver\u00f6ffentlicht wichtige Sicherheitsupdates: Sch\u00fctze dein Konto vor Passwort-Reset-Missionen!"},"content":{"rendered":"<p>GitLab, der Anbieter von Softwareentwicklungs- und Versionsverwaltungsdiensten, hat neulich wichtige Sicherheitsupdates f\u00fcr seine GitLab Community Edition (CE) und Enterprise Edition (EE) ver\u00f6ffentlicht. Klingt ja erstmal gut, wenn man bedenkt, dass Sicherheit immer wichtig ist. Die betroffenen Versionen sind 16.7.2, 16.6.4 und 16.5.6. Also, wenn du eine \u00e4ltere Version nutzt, dann wird es h\u00f6chste Zeit f\u00fcr ein Update. Keine Sorge, du musst nicht gleich in Panik verfallen und dein Computer aus dem Fenster werfen. Es ist nichts, was nicht mit einem einfachen Update behoben werden kann. <\/p>\n<p>Die gepatchte Version ist schon auf GitLab.com im Einsatz und behebt insgesamt f\u00fcnf Sicherheitsl\u00fccken. Eine davon ist besonders fies, da sie es einem Angreifer erm\u00f6glicht, dein Konto zu \u00fcbernehmen, indem das Passwort ohne dein Zutun zur\u00fcckgesetzt wird. Das ist nat\u00fcrlich nicht gerade das, was man sich von einem sicheren Passwort-Reset-Prozess erhofft. Die Sicherheitsl\u00fccke tr\u00e4gt den Namen CVE-2023-7028. Ja, das klingt wie der Code f\u00fcr eine geheime Mission, aber hier geht es um ernsthafte Sicherheitsprobleme, also bitte nicht mit einem Augenzwinkern nehmen. <\/p>\n<p>Wenn du eine der betroffenen Versionen nutzt, war es m\u00f6glich, E-Mails zur Zur\u00fccksetzung von Benutzerkonten an eine nicht verifizierte E-Mail-Adresse zu senden. Das ist nat\u00fcrlich nicht ideal. Die Schwere dieser Sicherheitsl\u00fccke wird durch die maximale CVSS-Bewertung von 10,0 deutlich. Das bedeutet so viel wie &#8222;sehr, sehr schlimm&#8220;. Selbst Benutzer, die die Zwei-Faktor-Authentifizierung aktiviert haben, sind von dieser L\u00fccke betroffen, wenn sie diese nur f\u00fcr das Zur\u00fccksetzen von Passw\u00f6rtern nutzen und nicht f\u00fcr die Konten\u00fcbernahme. Denn f\u00fcr die Anmeldung ist der zweite Authentifizierungsfaktor erforderlich. <\/p>\n<p>Wenn du jetzt verwirrt bist und denkst, dass du all das nicht verstehst, keine Sorge, du bist nicht allein. Aber zum Gl\u00fcck gibt es eine offizielle Mitteilung von GitLab, in der du weitere Informationen und h\u00e4ufig gestellte Fragen zu den Sicherheitsupdates findest. Also, wenn du ein GitLab-Nutzer oder -Administrator bist, dann schau dir das Ganze mal an und aktualisiere deine Installation umgehend auf die gepatchten Versionen. Sicherheit geht schlie\u00dflich vor und niemand m\u00f6chte, dass seine Systeme von fiesen Angriffen heimgesucht werden.<\/p>\n<p>Schlagw\u00f6rter: 16.7.2 + 16.6.4 + 16.5.6<\/p>\n","protected":false},"excerpt":{"rendered":"<p>GitLab, der Anbieter von Softwareentwicklungs- und Versionsverwaltungsdiensten, hat neulich wichtige Sicherheitsupdates f\u00fcr seine GitLab Community Edition (CE) und Enterprise Edition (EE) ver\u00f6ffentlicht. Klingt ja erstmal gut, wenn man bedenkt, dass Sicherheit immer wichtig ist. Die betroffenen Versionen sind 16.7.2, 16.6.4 und 16.5.6. Also, wenn du eine \u00e4ltere Version nutzt, dann&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":3198,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3199"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3198"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}