FreeBSD: jenkins -- 複数の脆弱性（6905f05f-a0c9-11e8-8335-8c164535ad80）

high Nessus プラグイン ID 111771

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Jenkins セキュリティアドバイザリ：説明（重要度低）SECURITY-637 JenkinsがホストコンポーネントでURLオブジェクトの逆シリアル化を許可（重要度中）SECURITY-672いくつかの無効な認証試行で一時的なユーザーレコードが作成されました（重要度中）SECURITY-790 cron表現形式の検証が無限ループに陥ることにより、サービス拒否が発生する可能性があります（重要度低）SECURITY-996「Remember me」cookieが、その機能が無効な場合でも評価されました（重要度中）SECURITY-1071権限のないユーザーがエージェントログにアクセスできました（重要度低）SECURITY-1076権限のないユーザーが更新センターから開始される予定済みの再起動をキャンセルできました

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://jenkins.io/security/advisory/2018-08-15/

http://www.nessus.org/u?084769cb

プラグインの詳細

深刻度: High

ID: 111771

ファイル名: freebsd_pkg_6905f05fa0c911e883358c164535ad80.nasl

バージョン: 1.2

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2018/8/16

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/8/15

脆弱性公開日: 2018/8/15