/ Security / Patch-Tag für Jenkins

Patch-Tag für Jenkins

Moritz Rosenfeld on February 3, 2017 - 10:00 pm in Security

Aktuelle Versionen beseitigen insgesamt 19 Security-Probleme in Jenkins, von denen eines als schwerwiegend eingestuft ist.

Die Entwickler von Jenkins stellen die neue Versionen 2.44 und 2.32.2 LTS bereit; sie beheben insgesamt 19 Sicherheitsprobleme, die von einer Remote-Code-Execution-Lücke im XStream-API (high, CVE-2017-2608) bis hin zu mehreren XSS-Lücken unter anderem in der Suche reichen.

Jenkins ist ein webbasiertes Software-System zur kontinuierlichen Integration von Komponenten zu einer Anwendung. Das Jenkins Security Advisory 2017-02-01 gibt einen Überblick zu allen Schachstellen und wie sie in den neuen Versionen beseitigt werden. (ju)

Read more on: Source

Comments are disabled