Das Open-Source-Automatisierungstool Jenkins hat neue Updates erhalten. Mit diesen Aktualisierungen wurden teils kritische Sicherheitslücken abgedichtet. Zusätzlich zu den Aktualisierungen im Jenkins-Kernsystem wurden auch Schwachstelle in sechs Plugins.

Aufgrund der Sicherheitslücken im Jenkis-Kernsystem können Angreifer Schadcode einschleußen. Aufgrund einer weitere Schwachstelle ist es Angreifern ebenfalls möglich beliebige Dateien auszulesen - auch welche mit kryptografischen Schlüsseln. Die Ursache für die Lücke ist laut der Entwickler die Kommandozeilenschnittstelle.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE