FreeBSD:jenkins -- 複数の脆弱性(7fe5b84a-78eb-11e2-8441-00e0814cab4e)
high Nessus プラグイン ID 64666
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Jenkins セキュリティアドバイザリによる報告:このアドバイザリでは、Jenkins コアに見つかっている複数のセキュリティ上の脆弱性を発表しています。
- いずれかの脆弱性により、Jenkins マスターでクロスサイトリクエスト偽造(CSRF)攻撃が可能になるため、ユーザーに Jenkins で好ましくない操作を行わせることになります。別の脆弱性により、クロスサイトスクリプティング(XSS)攻撃が可能になるため、同様の結果がもたらされます。また別の脆弱性により、攻撃者、所定の CSRF 保護メカニズムをバイパスすることができるため、さらに多くの CSRF 攻撃を仕掛けることになります。これらの攻撃により、攻撃者が、Jenkins に直接アクセスせずに攻撃を仕掛ける可能性があります。
- 4 番目の脆弱性において、Jenkins の悪意のあるユーザーが、Jenkins を騙して、直接アクセスできないジョブを構築させる可能性があります。
- そして最後の脆弱性により、Jenkins の悪意のあるユーザーが、注意深く細工されたペイロードを Jenkins に供給することで、DoS 攻撃(サービス拒否攻撃)を仕掛ける可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 64666
ファイル名: freebsd_pkg_7fe5b84a78eb11e2844100e0814cab4e.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/2/18
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/2/17
脆弱性公開日: 2013/2/16