双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2017-0034

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Jenkins存在的多個(gè)漏洞（CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分別對(duì)應(yīng)CVE-2017-1000353、CVE-2017-1000354、CVE-2017-1000355、CVE-2017-1000356）。攻擊者利用上述漏洞，可在受影響的應(yīng)用程序的上下文中執(zhí)行任意代碼、冒充Jenkins用戶或造成Jenkins服務(wù)器拒絕服務(wù)等威脅。

一、漏洞情況分析

Jenkins是一個(gè)開(kāi)源軟件項(xiàng)目，基于Java開(kāi)發(fā)的一種持續(xù)集成工具，用于監(jiān)控持續(xù)重復(fù)的工作。Jenkins CLI工具允許用戶通過(guò)命令行來(lái)操作Jenkins。2017年4月27日，軟件集成平臺(tái)Jenkins官方發(fā)布了安全通告，包含了更新修復(fù)程序，修復(fù)了4個(gè)安全漏洞，詳細(xì)情況如下：

二、漏洞影響范圍

漏洞影響Jenkins 2.56 及以前的版本?、Jenkins LTS 2.46.1 及以前的版本。根據(jù)CNVD秘書(shū)處普查情況，互聯(lián)網(wǎng)上共有20600臺(tái)服務(wù)器主機(jī)使用jenkins框架，其中排名前五名的國(guó)家和地區(qū)是：美國(guó)（占比58.0%）、德國(guó)（7.2%）、英國(guó)（4.4%）、荷蘭（4.4%）、法國(guó)（3.5%）；中國(guó)排名第六，占比約3.1%。

三、防護(hù)建議：

廠商已修復(fù)上述漏洞，并將SignedObject添加到遠(yuǎn)程黑名單中。請(qǐng)及時(shí)升級(jí)到以下對(duì)應(yīng)版本：JenkinsLTS 2.46.2和Jenkins 2.57。在Jenkins2.54中，基于遠(yuǎn)程處理的CLI協(xié)議已被棄用，除了現(xiàn)有的基于SSH的CLI之外，還引入了一種基于HTTP的協(xié)議作為新的默認(rèn)協(xié)議。此功能已在Jenkins 2.46.2中實(shí)現(xiàn)，建議用戶升級(jí)Jenkins，禁用基于遠(yuǎn)程處理的CLI，并使用其他處理模式(HTTP或SSH)。

附：參考鏈接：

https://jenkins.io/security/advisory/2017-04-26/

http://www.securityfocus.com/bid/98056/info

http://www.cnvd.org.cn/flaw/show/CNVD-2017-05551

http://www.cnvd.org.cn/flaw/show/CNVD-2017-05570

http://www.cnvd.org.cn/flaw/show/CNVD-2017-05571

http://www.cnvd.org.cn/flaw/show/CNVD-2017-05572