由于前面装的jenkins版本为2.130版本,昨天(2018.7.26)发现了两个jenkins的漏洞,影响范围为:Jenkins weekly 2.132 以及更早的版本、Jenkins LTS 2.121.1 以及更早的版本
解决办法即为升级jenkins,到官网查看jenkins的最新版本为2.134,那就直接升级,
jenkins下载地址:https://jenkins.io/download/
选择对用的系统,我这里的系统为CentOS,所以选择CentOS,
下载完war包后,将war包上传至jenkins服务器,下面时升级步骤。
# cd webapps/ #进入到tomcat的webapps目录下 # ls #查看war包 jenkins jenkins.war # mv jenkins* /tmp #将原war包及目录移走 # ls # 将新的war包上传至webapps目录下 # rz -y # ls jenkins.war #cd ../bin # su - jenkins #切换为jenkins服务器的启动用户 # ./shutdown.sh #重启tomcat # ./startup.sh
此时在去jenkins的web界面去访问发现已经时2.134版本了。其他信息和之前一样!!