Mises à jour de sécurité GitLab : Corrigeant des vulnérabilités critiques

GitLab a récemment publié trois correctifs de sécurité essentiels, les versions 17.11.2, 17.10.6 et 17.9.8. Ces mises à jour sont cruciales pour renforcer la sécurité de votre installation GitLab et corriger des vulnérabilités potentielles.

Les principaux points à retenir incluent la correction de problèmes liés à l'expiration des SAML (Single Authentication Map), l'amélioration des contrôles des clés de cryptage, ainsi que la mise à niveau du gestionnaire GraphQL pour garantir une meilleure stabilité. De plus, des backports (rétroportage) de mises à niveau des gems Devfile ont été intégrés, ce qui est particulièrement important pour les utilisateurs souhaitant bénéficier des dernières fonctionnalités tout en conservant la compatibilité avec leurs environnements.

Parmi les corrections de bugs, on peut noter la résolution des problèmes de pagination dans les diffs des demandes de tirage (merge requests), la correction des erreurs liées à `async_delete` lors des constructions CI (Continuous Integration) et l'amélioration de la gestion des préfixes PAT (Personal Access Tokens). Il est fortement recommandé de mettre à jour votre installation GitLab afin de bénéficier de ces améliorations et de ces correctifs. Vous trouverez les instructions d'installation et les liens vers les dernières versions sur la page de support GitLab. Pour les runners, consultez le guide de mise à niveau du Runner.

N’oubliez pas de vous abonner à la diffusion RSS des publications de sécurité GitLab pour être informé rapidement des prochaines mises à jour et des publications importantes. Assurez-vous de consulter régulièrement ces mises à jour pour maintenir une sécurité optimale de votre infrastructure GitLab.