リモート Web サーバーは、複数の脆弱性の影響を受けるバージョンの Jenkins（オープンソース）または CloudBees Jenkins Enterprise をホストしています：

  - ファイルアップロード処理に関連するしエラーが存在し、リモートの攻撃者が任意のファイルを上書きする可能性があります。
    （CVE-2013-2186）

  -含まれている「ZeroClipboard」コンポーネントに関連して、入力検証エラーが存在し、クロスサイトスクリプティング攻撃の可能性があります。（CVE-2014-1869）

  -「CLI ハンドシェイク」処理に関連するエラーが存在するため、DoS 攻撃（サービス拒否攻撃）を実行できる可能性があります。（CVE-2014-3661）

  - 存在しないか正しくないアカウント名を使用したログインの試みを処理することに関連するエラーが存在し、リモートの攻撃者がアプリケーションのユーザー名を列挙する可能性があります。
    （CVE-2014-3662）

  - 「Job/CONFIGURE」権限を持つユーザーの処理に関連するエラーが存在し、そうしたユーザーが「Job/CREATE」権限のみ許されているアクションを実行できる可能性があります。
    （CVE-2014-3663）

  -「Overall/READ」権限を持つユーザーの処理に関連してエラーが存在し、ディレクトリトラバーサル攻撃の可能性があります。（CVE-2014-3664）

  - 「CLI チャネル」に関連するエラーが存在し、Jenkins マスター上のリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2014-3666）

  - 「Overall/READ」権限を持つユーザーの処理に関連するエラーが存在し、プラグインのソースコードが漏洩する可能性があります。（CVE-2014-3667）

  -「Monitoring」プラグインに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃の可能性があります。（CVE-2014-3678）

  - 「Monitoring」プラグインに関連するエラーが存在し、機密情報に対して認証されないアクセスがある可能性があります。
    （CVE-2014-3679）

  - 「Job/READ」権限を持つユーザーの処理に関連するエラーが存在し、そうしたユーザーがパラメータ化されたジョブに属するデフォルトのパスワードを取得する可能性があります。（CVE-2014-3680）

  -クロスサイトスクリプティング攻撃を可能にする詳細不明な入力検証エラーがあります。（CVE-2014-3681）

サーブレットや Web アプリケーションに堅牢かつ高パフォーマンスのファイルアップロード機能を容易に追加するためのパッケージである Apache Commons FileUpload が、シリアル化されたインスタンスで NULL バイトのあるファイル名を不適切に処理していることが判明しました。サーバーで逆シリアル化される DiskFileItem クラスのシリアライズ化インスタンスを供給できるリモートの攻撃者がこの欠陥を利用して、アプリケーションサーバープロセスを実行しているユーザーがアクセスできるサーバー上の任意の位置に任意のコンテンツを書き込む可能性があります。

Apache Commons FileUpload が、シリアル化されたインスタンスの中で NULL バイトのあるファイル名を不適切に処理することが判明しました。ローカルの攻撃者がこの問題を利用して、任意のファイルに書き込む可能性があります。

パッケージが更新され、いくつかのセキュリティの問題とバグを修正し、拡張機能を導入するRed Hat OpenShift Enterprise release 3.1.1が利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System（CVSS）のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。Red Hatが提供するOpenShift Enterpriseは、オンプレミスまたはプライベートクラウド展開用に設計された、同社のクラウドコンピューティングのサービスとしてのプラットフォーム（PaaS）ソリューションです。このリリースでは、次のセキュリティの問題に対応しています：Kubernetesに認証上の欠陥が見つかりました：APIサーバーが特定のリクエストを処理する際にユーザーの権限を正しくチェックしていませんでした。認証されたリモートの攻撃者がこの欠陥を悪用し、RAMやディスク容量などのリソースへの追加のアクセス権を取得する可能性があります。（CVE-2016-1905）Kubernetesに認証上の欠陥が見つかりました：APIサーバーが特定のビルド構成方法を処理する際にユーザーの権限を正しくチェックしていませんでした。リモートの攻撃者が、ポリシーに違反する手法でビルド構成を作成する可能性があります。攻撃者は自分でビルドを起動できませんが（ポリシーに違反すると起動に失敗します）、ビルド構成ファイルが後で他の権限で実行できるサービス（自動トリガーなど）によって起動されると、ユーザーの権限をバイパスして攻撃者の昇格が可能になる可能性があります。（CVE-2016-1906）Jenkins Continuous Integration Serverの更新では、XSS、CSRF、情報漏えい、コードの実行を含む多数のセキュリティ問題に対応しています。（CVE-2013-2186、CVE-2014-1869、CVE-2014-3661、CVE-2014-3662、CVE-2014-3663、CVE-2014-3664、CVE-2014-3666、CVE-2014-3667、CVE-2014-3680、CVE-2014-3681、CVE-2015-1806、CVE-2015-1807、CVE-2015-1808、CVE-2015-1810、CVE-2015-1812、CVE-2015-1813、CVE-2015-1814、CVE-2015-5317、CVE-2015-5318、CVE-2015-5319、CVE-2015-5320、CVE-2015-5321、CVE-2015-5322、CVE-2015-5323、CVE-2015-5324、CVE-2015-5325、CVE-2015-5326、CVE-2015-7537、CVE-2015-7538、CVE-2015-7539、CVE-2015-8103）スペースの関係上、すべてのバグ修正と拡張がこのアドバイザリに記載されているわけではありません。これらの変更の詳細については、『OpenShift Enterprise 3.1リリースノート』を参照してください。これは、リリース3.1.1で間もなく更新されます：https://docs.openshift.com/enterprise/3.1/release_notes/ ose_3_1_release_notes.html：OpenShift Enterprise 3のすべてのユーザーは、これらの更新済みパッケージにアップグレードすることが推奨されます。

&#9;リモートの攻撃者が、DiskFileItem クラスのシリアル化されたインスタンスを供給し、これがサーバーで逆シリアル化され、アプリケーションサーバープロセスを実行しているユーザーによって許可されたサーバー上の任意の位置に、任意のコンテンツを書き込む可能性があります。
bnc#846174/CVE-2013-2186

Jenkins セキュリティアドバイザリ：DescriptionSECURITY-87/CVE-2014-3661（CLI ハンドシェイクを通じた匿名の DoS 攻撃）この脆弱性によって、Jenkins の HTTP/HTTPS ポートにアクセスできる認証されていないユーザーが、スレッドを枯渇させることで Jenkins で DoS 攻撃を仕掛けることができます。
SECURITY-110/CVE-2014-3662（ユーザー名発見）匿名ユーザーが、ログインの試みによって、特定の名前を持つユーザーが存在するかどうかをテストできます。SECURITY-127&128/CVE-2014-3663（ジョブ構成権限での権限昇格）Job/CONFIGURE に限定された権限を持つユーザーがこの脆弱性を悪用して、新規ジョブを効果的に作成できる可能性があります。新規ジョブの作成は、Job/CREATE 権限を持つユーザーのみに許可する必要があります。さもないとアクセス権のないジョブが破棄されます。SECURITY-131/CVE-2014-3664（ディレクトリトラバーサル攻撃）Overall/READ 権限を持つユーザーが、Jenkins プロセスによって読み取れるファイルシステムの任意のファイルにアクセスし、その結果、暗号化キーなどの機密情報の漏洩につながります。
SECURITY-138/CVE-2014-3680（DOM でのパスワード漏洩）パスワードフィールドに、パラメーター化されたジョブのデフォルト値があると、そのデフォルト値が Job/READ 権限を持つユーザーに漏洩されます。

SECURITY-143/CVE-2014-3681（Jenkins コアでの XSS 脆弱性）Jenkins コアでの折り返し型クロスサイトスクリプティングの脆弱性。攻撃者が、注意深く細工された URL にユーザーを誘導し、そのユーザーに意図しないアクションを実行させる可能性があります。SECURITY-150/CVE-2014-3666（CLI からのリモートコード実行）認証されていないユーザーが、CLI チャネルで注意深く細工されたパケットを送信することで、Jenkins マスターで任意のコードを実行できます。SECURITY-155/CVE-2014-3667（プラグインコードの漏洩）プラグインを構成するプログラムは、Overall/READ 権限があれば誰でもダウンロードできるため、プラグイン内のハードコードされた鍵などの機密情報が漏洩する可能性があります。
SECURITY-159/CVE-2013-2186（任意のファイルシステム書き込み）commons fileupload にあるセキュリティの脆弱性によって、認証されていない攻撃者が、任意のファイルを Jenkins マスターへアップロードできます。SECURITY-149/CVE-2014-1869（ZeroClipboard での XSS 脆弱性）Jenkins のライブラリ依存関係の 1 つにある折り返し型 XSS の脆弱性。SECURITY-113/CVE-2014-3678（モニタリングプラグインにある XSS 脆弱性）モニタリングプラグインによって、攻撃者が被害者に Jenkins インスタンスで好ましくないアクションを実行させることができます。SECURITY-113/CVE-2014-3679（アクセスコントロールのホール）モニタリングプラグインの一部のページが匿名のユーザーに表示され、これらのユーザーが本来取得すべきでない情報を取得できるようになります。

重要度 SECURITY-87 は、機能の損失につながるため、重要度中として評価されています。

SECURITY-110 は、限定された量の情報漏洩につながるため、重要度中として評価されています。

SECURITY-127 および SECURITY-128 は、重要度高として評価されています。前者は権限昇格を助長するために使用でき、後者はデータ損失につながります。

SECURITY-131 および SECURITY-138 は重要度最高として評価されています。この脆弱性は、機密情報の漏洩を引き起こし、簡単に悪用できます。

SECURITY-143 は「高」とレーティングされています。これは受動的な攻撃ですが、Jenkins マスターの機能が損なわれたり、データが消失する可能性があります。

SECURITY-150 は「重大」とレーティングされています。この攻撃は、HTTP で Jenkins インスタンスに到達できる、認証されていない匿名ユーザーが仕掛けることができ、Jenkins でのリモートコード実行につながります。

SECURITY-155 は、重要度中として評価されています。この影響を受けるのは、比較的一般的でない、公的にアクセス可能なインスタンスで独自のプラグインをインストールしているユーザーのみです。

SECURITY-159 は「重大」とレーティングされています。この攻撃は、HTTP で Jenkins インスタンスに到達できる、認証されていない匿名ユーザーが仕掛けることができます。

SECURITY-113 は「高」とレーティングされています。これは受動的な攻撃ですが、Jenkins マスターの機能が損なわれたり、データが消失する可能性があります。

1 つのセキュリティ問題を修正する更新済みの jakarta-commons-fileupload パッケージが、Red Hat Enterprise Linux 5、および 6 用の Red Hat JBoss Web Server 1.0.2 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Apache Commons FileUpload コンポーネントを使用して、ファイルアップロード機能をアプリケーションに追加できます。

DiskFileItem クラスがファイル名の NULL 文字を処理する方法に欠陥が見つかりました。サーバーで逆シリアル化される DiskFileItem クラスのシリアライズ化インスタンスを供給できるリモートの攻撃者がこの欠陥を利用して、アプリケーションサーバープロセスを実行しているユーザーがアクセスできるサーバー上の任意の位置に任意のコンテンツを書き込む可能性があります。（CVE-2013-2186）

警告：この更新を適用する前に、既存の Red Hat JBoss Enterprise Web Server のインストール内容（すべてのアプリケーションと構成ファイル）をバックアップしてください。

Red Hat Enterprise Linux 5 および 6 の Red Hat JBoss Web Server 1.0.2 の全ユーザーは、この更新済みパッケージへアップグレードすることが推奨されます。この更新を有効にするには、 JBoss サーバープロセスを再起動する必要があります。

リモートホストにインストールされている Oracle WebLogic Server のバージョンは、複数の特定されない脆弱性による影響を受け、次のコンポーネントに影響を与えます：

  - CIE関連コンポーネント
  - WLS-Config
  - WLS-Console

リモートホストにインストールされている Oracle WebLogic Portal のバージョンには、2016 年 1 月 Critical Patch Update（CPU）からのセキュリティパッチがありません。このため、バンドルされた Apache Commons ライブラリで、ファイルアップロードの脆弱性の影響を受けます。DiskFileItem クラスに、NULL 文字を処理する際に発生する欠陥が存在します。リモートの攻撃者が、これを悪用して、DiskFileItem クラスのシリアル化されたインスタンスを通じて、任意のファイルをアップロードする可能性があります。

jakarta-commons-fileupload でセキュリティ修正が行われました：

- poison null byte の欠陥が、DiskFileItem クラスの実装で見つかりました。サーバーで逆シリアル化される DiskFileItem クラスのシリアライズ化インスタンスを供給できるリモートの攻撃者がこの欠陥を利用して、アプリケーションサーバープロセスを実行しているユーザーに許可されているサーバー上の任意の位置に任意のコンテンツを書き込む可能性があります。(CVE-2013-2186)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
78859	Jenkins < 1.583 / 1.565.3 および Jenkins Enterprise 1.532.x / 1.554.x / 1.565.x < 1.532.10.1 / 1.554.10.1 / 1.565.3.1 複数の脆弱性	Nessus	CGI abuses	2014/11/4	2022/4/11	critical
71618	Debian DSA-2827-1：libcommons-fileupload-java - 逆シリアル化による任意ファイルのアップロード	Nessus	Debian Local Security Checks	2013/12/24	2021/1/11	high
70876	Ubuntu 10.04 LTS：libcommons-fileupload-java の脆弱性（USN-2029-1）	Nessus	Ubuntu Local Security Checks	2013/11/13	2019/9/19	high
119442	RHEL 7：openshift（RHSA-2016:0070）	Nessus	Red Hat Local Security Checks	2018/12/6	2023/5/14	critical
75174	openSUSE セキュリティ更新：jakarta-commons-fileupload （openSUSE-SU-2013:1571-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
78017	FreeBSD：jenkins -- リモートの実行、権限昇格、XSS、パスワード漏洩、ACL ホール、DoS（549a2771-49cc-11e4-ae2c-c80aa9043978）	Nessus	FreeBSD Local Security Checks	2014/10/2	2021/1/6	high
78973	RHEL 5/6：JBoss Web Server（RHSA-2013:1428）	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	high
80909	Oracle WebLogic Server の複数の脆弱性（2015 年 1 月 CPU）	Nessus	Misc.	2015/1/22	2024/5/9	high
88086	Oracle WebLogic Portal Apache Commons ファイルアップロード（2016 年 1 月 CPU）	Nessus	Misc.	2016/1/22	2024/5/9	high
70872	SuSE 11.2 / 11.3 セキュリティ更新：jakarta-commons-fileupload（SAT パッチ番号 8445 / 8446）	Nessus	SuSE Local Security Checks	2013/11/13	2021/1/19	high

検出

プラグインの検索

critical

high

high

critical

high

high

high

high

high

high