FreeBSD: jenkins -- 複数の脆弱性（aaba17aa-782e-4843-8a79-7756cfa2bf89）

high Nessus プラグイン ID 109019

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Jenkins 開発者による報告：

Jenkins CLIは、ビューとエージェントを引数とするコマンドに対し、指定されたビューまたはエージェントの存在に応じて異なるエラー応答を、権限のないユーザーに送信していました。これにより攻撃者は、指定された名前のビューまたはエージェントが存在するかどうかを判断できます。

Jenkins CLIは、指定されたビューまたはエージェント名の存在に関係なく、権限のないユーザーに同じエラーメッセージを返すようになりました

一部のJavaScript確認ダイアログに、安全でない方法でアイテム名が含まれていたため、アイテムを作成または構成する権限を持つユーザーが、クロスサイトスクリプティングの脆弱性を悪用する可能性がありました。

アイテム名を含むJavaScript確認ダイアログでそれを適切にエスケープするようになり、安全に表示できるようになりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://jenkins.io/security/advisory/2018-04-11/

http://www.nessus.org/u?579c9777

プラグインの詳細

深刻度: High

ID: 109019

ファイル名: freebsd_pkg_aaba17aa782e48438a797756cfa2bf89.nasl

バージョン: 1.2

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2018/4/13

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/4/12

脆弱性公開日: 2018/4/11