Mises à jour de GitLab 18.0.1 et 17.11.3 : Sécurité renforcée et améliorations clés

GitLab a récemment publié deux nouvelles versions majeures : 18.0.1 et 17.11.3. Ces mises à jour apportent des améliorations significatives en termes de sécurité et de performance, ainsi que de nouvelles fonctionnalités pour simplifier le développement et le déploiement. Ces mises à jour sont cruciales pour maintenir la sécurité de votre infrastructure GitLab. Pour en savoir plus, consultez la source : La source officielle.

Principales corrections de sécurité :

• Vulnérabilité corrigée : Une vulnérabilité dans les tags CI_COMMIT_REF de FIPS build images a été corrigée. Il est fortement recommandé de mettre à jour votre instance GitLab afin de corriger cette vulnérabilité.
• Suppression de configurations obsolètes : La configuration GitOps dépréciée a été supprimée (backport 18.0). Des efforts ont été faits pour simplifier et sécuriser la gestion des configurations.
• Mise à jour des modules Nginx : Les modules Nginx ont été mis à jour pour améliorer la compatibilité et la sécurité.

Nouvelles fonctionnalités et améliorations :

• Améliorations de la sécurité SSRF : Un filtre SSRF plus robuste a été ajouté pour empêcher les attaques de type SSRF.
• Correction des erreurs de type map : Des corrections ont été apportées aux erreurs de type map dans certains composants.
• Mise à jour du module Nginx : Amélioration de la compatibilité et de la performance du module Nginx.

Recommandations : Nous vous encourageons à appliquer ces mises à jour dès que possible pour bénéficier des dernières protections et des améliorations de performance. N'oubliez pas de consulter les instructions de mise à jour du runner GitLab pour effectuer la mise à jour de votre serveur GitLab Runner.