FreeBSD：jenkins -- 多种漏洞 (d846af5b-00f4-11e2-b6d0-00e0814cab4e)

high Nessus 插件 ID 62168

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Jenkins 安全公告报告：

此公告宣布在 Jenkins 核心和多个插件中发现的安全漏洞。

- Jenkins 核心中的第一个漏洞允许非特权用户将数据插入 Jenkins 主控端，这可导致远程代码执行。要利用此漏洞，攻击者必须具有对 Jenkins 主控端的 HTTP 访问权限，而且还必须具有对 Jenkins 的读取访问权限。

- Jenkins 核心中的第二个漏洞是跨站脚本漏洞。这允许攻击者构建指向 Jenkins 的 URL，如果合法用户点击此链接，则攻击者将能够劫持用户会话。

- 第三个漏洞是 Violations 插件中的跨站脚本漏洞。

- 第四个漏洞是 Continuous Integration Game 插件中的跨站脚本漏洞。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?b977eac7

http://www.nessus.org/u?252734f0

插件详情

严重性: High

ID: 62168

文件名: freebsd_pkg_d846af5b00f411e2b6d000e0814cab4e.nasl

版本: 1.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/9/18

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:jenkins

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/9/17

漏洞发布日期: 2012/9/17