FreeBSD: jenkins -- 複数の脆弱性（debf6353-5753-4e9a-b710-a83ecdd743de）

high Nessus プラグイン ID 121219

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Jenkins セキュリティアドバイザリ：説明（重要度高）SECURITY-868管理者が細工された「Remember me」cookieを使用してJenkinsへのアクセスを永続化する可能性があります（重要度中）SECURITY-901外部セキュリティレルムでユーザーを削除しても、セッションまたは「Remember me」cookieが無効化されませんでした。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://jenkins.io/security/advisory/2019-01-16/

http://www.nessus.org/u?29b3034f

プラグインの詳細

深刻度: High

ID: 121219

ファイル名: freebsd_pkg_debf635357534e9ab710a83ecdd743de.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/1/17

更新日: 2019/1/17

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/1/16

脆弱性公開日: 2019/1/16