昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。
CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个配置值为 false,配置文件位于 config/environments/production.rb 中,因为静态文件直接由 Nginx 或者 Apache 处理。
软件详情:https://groups.google.com/d/msg/rubyonrails-security/dCp7duBiQgo/v_R_8PFs5IwJ
下载地址:https://github.com/gitlabhq/gitlabhq/releases
来自:开源中国社区
