Bamboo-重要安全建议公告

最新推荐文章于 2022-06-04 16:35:02 发布
最新推荐文章于 2022-06-04 16:35:02 发布
阅读量2.2k 收藏
点赞数
分类专栏: 最新消息 文章标签: Bamboo 安全漏洞 atlassian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atlassian2013/article/details/52023013
版权
Atlassian发布关于Bamboo的安全警告,指出2.3.1至5.11.4.1(5.11.x)及5.12.0至5.12.3.1(5.12.x)版本存在严重反序列化漏洞,可能导致远程代码执行。受影响用户应立即升级至5.12.3.1或更高版本,或在无法升级时启用XStream白名单设置以修复漏洞。CSDN开发服务提供ALM解决方案,帮助企业解决研发管理问题。
摘要由CSDN通过智能技术生成

我们特此向您预警,我们将在此公布关于Bamboo产品的一项重要安全建议公告。


公告中披露了一项重要且严重的安全漏洞,这个漏洞已经在Bamboo的2.3.1版本中介绍了。从Bamboo的2.3.1版本开始到5.11.4.1之前的版本 (5.11.x的版本)和从5.12.0到5.12.3.1之前的版本(5.12.x的版本)都受到了此漏洞的影响。


Atlassian Cloud实例已升级至不存在本文所描述的安全问题的Bamboo版本。


已经将Bamboo升级至5.11.4.1或5.12.3.1版本的用户将不会受到影响。


特别提醒:

已经下载并安装Bamboo>=2.3.1版本且不到5.11.4.1版本(5.11.x的版本)的用户

已经下载并安装Bamboo>=5.12.0版本且不到5.12.3.1版本(5.12.x的版本)的用户

立即升级您的Bamboo版本以修复此漏洞。


通过对允许进行反序列化类别(CVE-2016-5229)的不完全限制导致了反序列化,进而导致远程代码执行


问题描

最低0.47元/天 解锁文章
Atlassian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jira管理员配置手册
mr_lady的博客
12-08 1万+
安装好Jira,就要用Jira管理项目缺陷。以下记录Jira的配置Tips: 1.账号密码在人像菜单中的“用户信息”里修改 2.Jira全局权限:应用于所有项目,与项目具体权限无关。      2.1全局权限详解:                         人员      权限 管理员 (测试人员) 项目负责人 开发
jira+confluence+bitbucket+bamboo+crowd+crucible+fisheye(2023年生产环境最新版)安装部署
一粒小粟
05-22 1009
confluence、jira、bitbucket、bamboo、crowd、crucible 安装部署+激活
Bamboo的windows安装
从菜鸟到菜菜鸟
03-05 5446
windows安装非常简单,但有一些前置条件,就是得先安装java. https://confluence.atlassian.com/display/BAMBOO/Installing+Bamboo+on+Windows 下载安装包可以在下面的链接:https://www.atlassian.com/software/bamboo/download 选择windows的版本即可。
Confluence 6 让 Jira 应用停止发送通知到 Confluence
HONEY MOOSE
05-18 587
你可能希望仅仅配置 Confluence 在 workbox 中仅仅显示自己的通知,禁用在 workbox 中显示从 Jira 来的通知。有可能这个 Jira 的应用已经通过应用链接功能正确链接到 Confluence 中了。Jira 的管理员界面没有提供像 Confluence 发送消息的启用/禁用界面。希望禁用 Jira 向 Confluence 中发送消息:在 Jira 中禁用下面的插件(请...
【风险预警】Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
murphysec的博客
06-04 4568
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
PyPI 官网下载 | bamboo-pipeline-3.6.3.tar.gz
01-31
标题中的"PyPI 官网下载 | bamboo-pipeline-3.6.3.tar.gz"指出这是一个从Python Package Index(PyPI)官方站点获取的软件包,名为“bamboo-pipeline”。这个软件包的版本是3.6.3,并且是以tar.gz格式压缩的。在...
bamboo-agent-cookbook:Atlassian Bamboo Agent的厨师食谱
05-08
竹剂食谱 管理竹代理的厨师食谱。 它可以: 在一个节点上并排安装多个代理 重新启动后确保代理正在运行/已启动 在代理的wrapper.conf中设置属性 管理代理功能 本食谱基于Puppet模块: : ...['bamboo-agent'] ['ins
bamboo-prometheus-exporter:普罗米修斯竹出口商
05-23
总之,Bamboo-Prometheus-Exporter是Bamboo用户实现高级监控策略的重要工具,它通过开放API让Prometheus能够深入理解Bamboo的工作流程,从而为持续集成和部署过程提供强大的保障。结合Prometheus和Grafana,你可以...
Bamboo-Shopify
07-03
Bamboo-Shopify】是一个专为Bamboo电子商务平台设计的Shopify主题,它旨在提供一个美观、用户友好的界面,以增强在线商店的购物体验。Shopify是一个流行的电子商务解决方案,允许商家轻松创建和管理自己的在线店铺...
bamboo-boshrelease
06-23
Bamboo BOSH 发布在本地运行安装 BOSH Lite 使用的说明安装 BOSH Lite。 您不需要安装 Cloud Foundry。部署 Bamboo Release 上传 Warden 干细胞干细胞是带有嵌入式 BOSH 代理的虚拟机模板。 BOSH Lite 使用 Warden ...
confluence,Jira,Fisheye,Crucible,Bamboo,SVN部署说明
08-25
confluence,Jira,Fisheye,Crubible,Bamboo,SVN部署说明
bamboo
03-18
竹子
Atlassian Crowd实现JIRA、Confluence、Bamboo和Fisheye and Crucible单点登录
yieryi_
10-08 6703
Atlassian的单点登录涉及到如下产品: Crowd,单点登录,用户管理; JIRA,任务跟踪; Confluence,需求管理; Bamboo,可持续构建; FeCru,代码库管理、代码评审; 单点登录需要以下条件: Crowd; 域名方式访问或者同一台服务器; 不同服务器间的网络关系通畅; 仅仅需要以下几步,这些产品单点登录步骤相似、具体自己体会: Crowd中配置Applications;
使用Bamboo部署服务
qq_43160840的博客
05-25 1881
首先需要在服务器的对应目录下创建对应的service,如我需要在/etc/systemd/system/下创建一个account.service的服务,然后才能在bamboo进行配置,account.service的躯体内容如下: [Unit] Description=accountserver After=syslog.target network.target [Service] Type=simple Environment="APOLLO_META=对应的apllo地址" ExecStart=/u
windows子系统激活root权限
Bamboo
07-14 1万+
sudo su 输入这样就可以了。
JIRA如何进行用户管理
热门推荐
qq_41397201的博客
03-19 1万+
前提条件:权限为管理员 创建用户步骤: 1,点击右上角的齿轮图片->用户管理。 2,点击创建用户。 3,填写用户名,和设置密码。点击“创建用户”按钮。用户就创建完成了。 这个时候的用户是没有任何权限的,下一步要进行对创建的用户进行角色管理。 添加项目角色步骤: 1,点击右上角的齿轮图片->项目。这里需要主要一下,导航栏那里的项目入口和系统设置里的项目入口是不一...
Atlassian Bamboo 5:串起DevOps的节点
JIRA、Confluence中文官方技术博客
11-25 2253
Jira和 Confluence的缔造者 Atlassian发布了持续交付工具Bamboo. 的第五版。这一版本把Jira问题(issue)和代码提交与多种环境中的部署联系起来,将其称之为部署项目(Deployment Projects)。
当jira更换了访问地址后,bamboo 无法从jira加载用户导致系统无法使用
韩凯的博客
12-27 1883
老系统因为配置了应用链接,所以bamboo使用的jira用户,后来因为内网dns改域名,导致链接不可用,此时因为bamboo无法验证用户,就导致没有任何一个用户可以登录bamboo(因为验证顺序问题,bamboo本地用户并没有被使用)查阅文档后,发现bamboo是在配置文件中配置的crowd 地址,详细说明见 https://confluence.atlassian.com/bamkb/bamboo
快速检测服务器漏洞
Bamboo
07-11 1万+
Shodan是互联网上最可怕的搜索引擎 CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 本文以百度www.baidu.com为例检测百度服务器的漏洞。 地址:https://www
python bamboo
最新发布
10-25
Python Bamboo是一个基于Python的数据流程管理工具,它可以帮助用户轻松地构建、运行和监控数据流程。它提供了一个可视化的界面,让用户可以方便地创建和管理数据流程。同时,Python Bamboo还提供了丰富的组件库,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值