Patch-Tag für Jenkins

Die Entwickler von Jenkins stellen die neue Versionen 2.44 und 2.32.2 LTS bereit; sie beheben insgesamt 19 Sicherheitsprobleme, die von einer Remote-Code-Execution-Lücke im XStream-API (high, CVE-2017-2608) bis hin zu mehreren XSS-Lücken unter anderem in der Suche reichen.

Jenkins ist ein webbasiertes Software-System zur kontinuierlichen Integration von Komponenten zu einer Anwendung. Das Jenkins Security Advisory 2017-02-01 gibt einen Überblick zu allen Schachstellen und wie sie in den neuen Versionen beseitigt werden. (ju)