FreeBSD: jenkins -- 複数の脆弱性(06ab7724-0fd7-427e-a5ce-fe436302b10c)
high Nessus プラグイン ID 109713
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Jenkins 開発者による報告:エージェントからマスターへのセキュリティサブシステムにより、悪意のある方法で構成されたエージェントからJenkinsマスターが確実に保護されます。パストラバーサルの脆弱性により、ホワイトリストに登録されたディレクトリをエージェントがエスケープし、アクセス可能であるはずのないファイルを読み書きする可能性があります。
Black Duck Hub PluginのAPIエンドポイントは、XML外部エンティティ(XXE)処理の脆弱性の影響を受けていました。これにより、Overall/Readアクセス権を付与された攻撃者が、Jenkinsマスターからの秘密の抽出、サーバー側のリクエスト偽造、またはサービス拒否攻撃のために外部エンティティを使用する、悪意のある方法で細工されたファイルをJenkinsに解析させることが可能でした。
重要度の低いいくつかの他の問題が報告されました。詳細については、参照URLを参照してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 109713
ファイル名: freebsd_pkg_06ab77240fd7427ea5cefe436302b10c.nasl
バージョン: 1.2
タイプ: local
公開日: 2018/5/11
更新日: 2018/11/10
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:jenkins-lts, p-cpe:/a:freebsd:freebsd:jenkins
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/5/10
脆弱性公開日: 2018/5/9