zoukankan      html  css  js  c++  java
  • Jenkins远程代码执行漏洞

    于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程

    第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章.

    影响的范围:
    
    影响低于 2.56 的所有 Jenkins 主线版本
    
    影响低于 2.46.1 的所有 Jenkins LTS 版本
    
    摘自https://xianzhi.aliyun.com/forum/read/1567.html

    查看服务器Jenkins版本,正好是2.46.0版本

    根据文中所述,自己搭建Jenkins进行了测试,测试完全通过.

    修复过程:

      升级Jenkins到最新版本(直接替换jenkins.war)

    # ll
    总用量 136940
    -rw-r--r-- 1 root root 70342163 5月  23 11:18 jenkins.war
    -rw-r--r-- 1 root root 69875039 3月   2 03:51 jenkins.war.bak

    附:yum安装Jenkins

    wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
    rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
    
    yum install jenkins
  • 相关阅读:
    书单
    parzen 窗的matlab实现
    Oracle-07
    图片加载不出来
    省市区三表建立及数据插入
    a链接与button按钮混用
    省市区三级联动,获取地区编号,JSON格式
    纯JS省市区三级联动
    JDK与JRE的区别
    web-03-jQuery
  • 原文地址:https://www.cnblogs.com/redheat/p/7069409.html
Copyright © 2011-2022 走看看