Jenkins biztonsági frissítések
Angol cím: 
Jenkins Security Advisory
CERT-Hungary ID: 
CH-14183
Felfedezés dátuma: 
2017-08-07
Összefoglaló: 

A Jenkins több magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek távoli kódfuttatást és információszivárgást tesznek lehetővé. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A biztonsági frissítés magas kockázati besorolású sérülékenységet javít, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, illetve információszivárgást érhet el. Az alábbi Jenkins bővítményekben javították a sérülékenységeket:

  • Blue Ocean
  • Config File Provider Plugin
  • Datadog Plugin
  • Deploy to container Plugin
  • DRY Plugin
  • OWASP Dependency-Check Plugin
  • Pipeline: Groovy Plugin
  • Pipeline: Input Step Plugin
  • Script Security Plugin
  • Static Analysis Utilities Plugin

 

Hivatkozások: 
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Blue Ocean 1.1.5, 1.2.0 beta, 1.2.0-beta-3
Config File Provider Plugin 2.16.1
Datadog Plugin 0.5.6
Deploy to container Plugin 1.12
DRY Plugin 2.48
OWASP Dependency-Check Plugin 2.0.1.1
Pipeline: Groovy Plugin 2.38
Pipeline: Input Step Plugin 2.7
Script Security Plugin 1.30
Static Analysis Utilities Plugin 1.91