FreeBSD： jenkins -- 2つの起動時の競合状態（7136e6b7-e1b3-11e7-a4d3-000c292ee6b8）

high Nessus プラグイン ID 105338

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Jenkinsプロジェクトによる報告：

Jenkinsの起動中の競合状態により、初期化中のコマンドの実行順序に誤りが生じる可能性があります。

LTS 2.89.1を含む2.81 Jenkins以降では、まれに（新しいインスタンスの20％未満と推定）、最初の起動時にセットアップウィザードの初期化に失敗する可能性があります。

起動後のわずかな時間、Jenkinsが「Jenkinsを準備中です。しばらくお待ちください」というメッセージを表示しなくなる可能性がありますが、クロスサイトリクエスト偽造（CSRF）の保護はまだ有効ではない可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://jenkins.io/security/advisory/2017-12-14/

http://www.nessus.org/u?90049793

プラグインの詳細

深刻度: High

ID: 105338

ファイル名: freebsd_pkg_7136e6b7e1b311e7a4d3000c292ee6b8.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/12/18

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/12/15

脆弱性公開日: 2017/12/14