GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响

文章由LinuxBoy分享于2019-04-02 04:04:33热评（639）

GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响

昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。

CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用，而 Gitlab 中这个配置值为 false，配置文件位于 config/environments/production.rb 中，因为静态文件直接由 Nginx 或者 Apache 处理。

在 Ubuntu 12.04 上安装 GitLab

GitLab 5.3 升级注意事项

在 CentOS 上部署 GitLab (自托管的Git项目仓库)

在RHEL6/CentOS6/ScientificLinux6上安装GitLab 6.0.2

CentOS 6.5安装GitLab教程及相关问题解决

GitLab 的详细介绍：请点这里
GitLab 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：

Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响
GitLab 不受 Rails 安全漏洞 CVE-2014-3483 影响
新的 Rails 漏洞影响 Redmine 1.4.7
Ruby on Rails 远程安全绕过漏洞(CVE-2013-0276)
Ruby on Rails 远程代码执行漏洞(CVE-2013-0277)
Ruby on Rails远程拒绝服务漏洞(CVE-2013-1854)

GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响