Start Nachrichten Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen

Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen

17
0


Wer das Software-System Jenkins zur Entwicklung einsetzt, sollte die aktuelle Sicherheitswarnung der Entwickler genaustens studieren. Dort gibt es Informationen zu kürzlich entdeckten Sicherheitslücken und Patches. Einige Sicherheitsupdates lassen aber noch auf sich warten.

Jenkins ist ein Automation-Server, mit dem man verschiedene Aufgaben beim Erstellen und Testen von Software automatisieren kann.

Wie man dem Beitrag entnehmen kann, ist der Großteil der Lücken mit dem Bedrohungsgrad „mittel“ eingestuft. Die Schwachstellen betreffen Jenkins selbst, aber auch einige Plug-ins. Unter anderem eine Lücke (CVE-2022-20617) im Docker Commons Plug-in ist mit „hoch“ eingestuft. Hier könnten Angreifer mit bestimmten Rechten nach erfolgreichen Attacken eigene Kommandos ausführen. Die Version 1.18 ist gegen solche Angriffe abgesichert.

Setzen Angreifer am Debian Package Builder Plug-in bis einschließlich Version 1.6.11 an, könnten sie ebenfalls eigene Befehle ausführen (CVE-2022-23118 „hoch„). Dafür gibt es bislang noch keinen Sicherheitspatch. Wann das so weit sein soll, ist derzeit unbekannt.

Weitere Informationen zu den Lücken und Sicherheitsupdates kann man in der Warnmeldung nachlesen.


(des)

Zur Startseite



Quelle

Vorheriger ArtikelLiga-Rauswurf abgewendet: Salernitana hat neuen Präsidenten
Nächster Artikelcongstar Allnet Flat M vorübergehend mit 15 GB LTE-Datenvolumen › Macerkopf

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein