FreeBSD：jenkins -- 複数の脆弱性（23af0425-9eac-11e5-b937-00e0814cab4e）

high Nessus プラグイン ID 87292

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Jenkins セキュリティアドバイザリ：DescriptionSECURITY-95/CVE-2015-7536（ワークスペースファイルとアーカイブされたアーティファクトを通じた保存された XSS の脆弱性）特定の構成では、権限が低いユーザーが、ワークスペースとアーカイブされたアーティファクトに HTML ファイルなどを作成できました。このため、他のユーザーからアクセスされたときに XSS になる可能性がありました。現在、Jenkins はサンドボックスを有効にする Content-Security-Policy ヘッダーを送信し、デフォルトでスクリプトの実行を禁止しています。SECURITY-225/CVE-2015-7537（一部の管理アクションの CSRF の脆弱性）複数の管理/構成関連の URL が、GET を使用してアクセスされる可能性がありました。これにより、攻撃者が CSRF 保護を回避することが可能でした。SECURITY-233/CVE-2015-7538（CSRF 保護の無効）悪意のあるユーザーが、特別に細工された POST リクエストを送信することで、URL の CSRF 保護を回避することができました。SECURITY-234/CVE-2015-7539（Jenkins プラグインマネージャーが MITM 攻撃に脆弱）Jenkins 更新サイトデータはデジタル署名されており、署名は Jenkins によって検証されていますが、Jenkins は、更新サイトデータで参照されたプラグインファイルに対する、提供された SHA-1 チェックサムは検証していませんでした。これにより、プラグインマネージャーで MITM 攻撃を仕掛けることが可能になり、攻撃者が提供したプラグインがインストールされる可能性がありました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7ce23a1d

http://www.nessus.org/u?4b856ce9

プラグインの詳細

深刻度: High

ID: 87292

ファイル名: freebsd_pkg_23af04259eac11e5b93700e0814cab4e.nasl

バージョン: 1.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/12/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/12/9

脆弱性公開日: 2015/12/9