FreeBSD:jenkins -- 複数の脆弱性(7e01df39-db7e-11e5-b937-00e0814cab4e)
high Nessus プラグイン ID 88945
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Jenkins セキュリティアドバイザリ:説明 SECURITY-232/CVE-2016-0788(リモート処理モジュールでのリモートコードの実行の脆弱性)Jenkins リモート処理モジュールでの脆弱性により、認証されていないリモートの攻撃者が、Jenkins マスタープロセスをホストしているサーバーで、JRMP リスナーを開くことにより、任意のコードを実行する可能性がありました。SECURITY-238/CVE-2016-0789(HTTP 応答分割の脆弱性)CLI コマンド説明書での HTTP 応答分割の脆弱性により、攻撃者が、悪意のあるコンテンツを提供するように、Jenkins URL を細工する可能性がありました。
SECURITY-241/CVE-2016-0790(API トークンの非一定時間の比較)ユーザー提供の API トークンを期待値で検証する際に、一定時間の比較アルゴリズムを使用していませんでした。これにより、攻撃者が、ブルートフォースメソッドを使用している有効な API トークンを統計方法を使用して判断する可能性がありました。SECURITY-245/CVE-2016-0791(CSRF crumbs の非一定時間の比較)ユーザー提供の CSRF crumbs を期待値で検証する際に、一定時間の比較アルゴリズムを使用していませんでした。これにより、攻撃者が、ブルートフォースメソッドを使用している有効な CSRF crumbs を統計方法を使用して判断する可能性がありました。SECURITY-247/CVE-2016-0792(リモート API によるリモートコードの実行)Jenkins にあるいくつかの API エンドポイントにより、POST XML ファイルへの権限が低いユーザーは、Jenkins により逆シリアル化される可能性があります。悪意を持って細工された XML ファイルをこれらの API エンドポイントに送信することで、任意のコードの実行が引き起こされる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 88945
ファイル名: freebsd_pkg_7e01df39db7e11e5b93700e0814cab4e.nasl
バージョン: 2.3
タイプ: local
公開日: 2016/2/25
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/2/25
脆弱性公開日: 2016/2/24