Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sandbox ihesa Jenkins-en hainbat pluginetan

Argitaratze-data: 2018/10/30

Garrantzia: Handia

Kaltetutako baliabideak:

  • Pipeline: Groovy Plugin
  • Script Security Plugin

Azalpena:

Segurtasun abisu bat argitaratu da; erasotzaile batek ihes egin liezaieke, Groovy Sandbox liburu-dendak emandako babes mekanismoei.

Konponbidea:

Pluginak honako bertsioetara eguneratzea:

  • Pipeline: Groovy Plugin 2.60
  • Script Security Plugin 1.48

Xehetasuna:

Script Security Plugin eta Pipeline Groovy Pluginek erabilitako Groovy Sandbox liburutegiak ez ditu muga jakin batzuk aplikatzen metodoak bukatzeko. Eraikitzaile eta metodo arbitrarioak deitzeko erabil liteke, sandbox delakoaren babesa saihestuz.

Etiketak: Eguneraketa, Ahultasuna