JumpServer 漏洞通知及修复方案(JS-2023.09.15)
2023年9月11日,有用户反馈发现JumpServer开源堡垒机存在安全漏洞,并向JumpServer开源项目组进行上报。
此次发现的漏洞为:
■ JumpServer的权限管理存在“未授权情况下可以访问录像文件”的漏洞,漏洞编号为CVE-2023-42442。漏洞详情请查看:https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw。
以上漏洞影响版本为:
JumpServer v3.0.0-v3.5.4版本
JumpServer v3.6.0-v3.6.3版本
安全版本为:
JumpServer版本= v3.5.5版本
JumpServer版本>= v3.6.4版本
修复方案
升级JumpServer软件至上述安全版本。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
书生·浦语 200 亿参数模型 InternLM-20B 开源
9月20日,上海人工智能实验室(上海AI实验室)与商汤科技联合香港中文大学和复旦大学正式推出书生·浦语大模型(InternLM)200亿参数版本InternLM-20B,并在阿里云魔搭社区(ModelScope)开源首发。同时,书生·浦语面向大模型研发与应用的全链条工具链全线升级,与InternLM-20B一同继续全面开放,向企业和开发者提供免费商用授权。 根据介绍,中量级参数的InternLM-20B大模型性能先进且应用便捷,以不足三分之一的参数量,达到了当前被视为开源模型标杆的Llama2-70B的能力水平。 代码库链接:https://github.com/InternLM/InternLM 魔搭社区链接:https://modelscope.cn/organization/Shanghai_AI_Laboratory 相比于国内社区之前陆续开源的7B和13B规格的模型,20B量级模型具备更为强大的综合能力,在复杂推理和反思能力上尤为突出,因此可为实际应用带来更有力的性能支持;同时,20B量级模型可在单卡上进行推理,经过低比特量化后,可运行在单块消费级GPU上,因而在实际应用中更...
- 下一篇
Linux 基金会分叉 Terraform,正式推出 OpenTofu
Linux 基金会宣布推出 OpenTofu,这是一个 Terraform 的开源替代方案,并且分叉自 Terraform。OpenTofu 原名 OpenTF,为所有人提供了一个在中立治理模式下的可靠的开源替代方案。 Terraform 是 HashiCorp 开源的一个安全和高效的用来构建、更改和合并基础设施的工具。Terraform 可管理已有的流行的服务,并提供自定义解决方案。它在简化云环境的基础设施管理方面起到了关键作用,但近期 Terraform 将许可证从 MPLv2.0 更改为“非开源许可” BSLv1.1(商业源许可证),引发了开源社区反弹。这一变化威胁到了过去 9 年围绕 Terraform 建立的整个社区和生态。 当时 OpenTF 社区发起宣言,呼吁 HashiCorp 让 Terraform 重返社区,将开源协议恢复,如果拒绝,社区将分叉 Terraform。这个宣言获得了 35k+ star。 详情可以查看往期报导:https://www.oschina.net/news/255700/opentf-fork-terraform 如今正式推出 OpenTof...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS8安装Docker,最新的服务器搭配容器使用
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
微信收款码
支付宝收款码