聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

發(fā)布日期:2017-12-12
更新日期:2017-12-16

受影響系統(tǒng):

Atlassian Bamboo < 6.2.5
Atlassian Bamboo < 6.1.6

描述:

BUGTRAQ? ID:?102193
CVE(CAN) ID:?CVE-2017-14590

Atlassian Bamboo 是一款持續(xù)集成構(gòu)建服務(wù)器軟件。

Bamboo 6.1.6、6.2.5之前版本在實(shí)現(xiàn)上存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者利用此漏洞可在受影響系統(tǒng)中執(zhí)行任意代碼。

<*來(lái)源:Zhang Tianqi @ Tophant
? *>

建議:

廠商補(bǔ)丁:

Atlassian
---------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁(yè)下載:

https://jira.atlassian.com/browse/BAM-18843?_ga=2.251888841.1181962721.1513259450-575569180.1502194298
https://www.atlassian.com/software/bamboo/download

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/