锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
Jenkins开源自动化服务器修复远程代码执行漏洞

作者: 佚名  日期:2017-05-10 20:21:18   来源: 本站整理

 Jenkins开发人员最近修复了多个漏洞,包括一个能被远程攻击者执行任意代码的严重漏洞。
Jenkins修复远程代码执行漏洞
Jenkins是一款最流行的开源自动化服务器,全球的下载量超过13.3万次,用户超过100万。这款产品由CloudBees和Jenkins社区维护,旨在帮助开发人员构建、测试并部署软件。
一名独立安全研究员最近通过Beyond Security的SecuriTeam安全披露计划指出,Jenkins遭受一个跟Java反序列化相关的严重漏洞影响。专家指出,这个缺陷能让未经验证的攻击者通过将两个特别编制的请求发送给易受攻击的服务器执行任意代码。该漏洞编号为CVE-2017-1000353,于本月初发布。

Jenkins开发人员在4月末发布的一份安全公告中指出,这个严重漏洞“能让攻击者将一个序列化Java SignedObject对象转移到远程Jenkins CLI。CLI会通过一个新的ObjectInputStream进行反序列化,绕过现存的黑名单防护机制”。
Jenkins 2.57和2.46.2 (LTS) 版本的发布修复了这个漏洞,同时解决了多个其它类型的缺陷,包括多个高危CSRF漏洞等。开发人员表示这些漏洞能被用于重启服务器、降级Jenkins、安装插件、更改用户的API口令、更改配置并创建管理员账户。另外的一个安全弱点CVE-2017-1000354能让攻击者伪装成Jenkins用户,它跟 “login” 命令相关,会将成功验证用户的加密用户名存储在一个缓存文件中。
这次更新还解决了跟XStream库相关的一个中危问题。XStream库是第三方组件,Jenkins用于序列化和反序列化XML,它受到一个可导致Java进程崩溃的漏洞影响



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等