 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая уязвимость в системе непрерывной интеграции Jenkins
|
Login |
[#]
Критическая уязвимость в системе непрерывной интеграции Jenkins
Новостной_робот(mira, 1) — All
2016-11-14 15:58:56
Разработчики инструментария непрерывной интеграции Jenkins предупредили о выходе 16 ноября корректирующего релиза, в котором будет устранена опасная уязвимость, позволяющая удалённому атакующему без прохождения аутентификации выполнить свой код на сервере. Суть уязвимости в том, что через передачу сериализированных Java-объектов в Jenkins CLI можно добиться обращения к LDAP-серверу атакующего. Ответ от LDAP-сервера может содержать сериализированный код, который будет выполнен в обход механизмов защиты.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45485
Новостной_робот(mira, 1) — All
2016-11-14 15:58:56
Разработчики инструментария непрерывной интеграции Jenkins предупредили о выходе 16 ноября корректирующего релиза, в котором будет устранена опасная уязвимость, позволяющая удалённому атакующему без прохождения аутентификации выполнить свой код на сервере. Суть уязвимости в том, что через передачу сериализированных Java-объектов в Jenkins CLI можно добиться обращения к LDAP-серверу атакующего. Ответ от LDAP-сервера может содержать сериализированный код, который будет выполнен в обход механизмов защиты.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45485