Jenkins远程代码执行漏洞

于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程

第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章.

影响的范围：

影响低于 2.56 的所有 Jenkins 主线版本

影响低于 2.46.1 的所有 Jenkins LTS 版本

摘自https://xianzhi.aliyun.com/forum/read/1567.html

查看服务器Jenkins版本,正好是2.46.0版本

根据文中所述,自己搭建Jenkins进行了测试,测试完全通过.

修复过程:

　　升级Jenkins到最新版本(直接替换jenkins.war)

# ll
总用量 136940
-rw-r--r-- 1 root root 70342163 5月  23 11:18 jenkins.war
-rw-r--r-- 1 root root 69875039 3月   2 03:51 jenkins.war.bak

附:yum安装Jenkins

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key

yum install jenkins

posted @ 2017-06-23 13:14 Redheat 阅读(286) 评论(0) 编辑收藏举报

刷新页面返回顶部

Redheat

一个误把红帽拼错的学渣

Jenkins远程代码执行漏洞

公告