2020-1814: Jenkins: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-08-19 12:21)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer die Korrumpierung des Puffers im gebündelten Winstone-Jetty und dadurch das Ausspähen von sensiblen Informationen.

Der Hersteller informiert über die Schwachstelle und empfiehlt zu deren Behebung für Jenkins LTS ein Update auf Version 2.235.5, womit Jetty auf Version 9.4.30 aktualisiert wird. Für Jenkins weekly wurde bereits zuvor in Version 2.243 Jetty auf Version 9.4.30 aktualisiert (mit Jenkins Security Advisory 2020-08-12 wurde zwischenzeitlich Jenkins weekly Version 2.252 veröffentlicht).

Schwachstellen:

CVE-2019-17638

Schwachstelle in Eclipse Jetty ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.