FreeBSD:jenkins -- 多种漏洞 (3e0507c6-9614-11e3-b3a5-00e0814cab4e)

critical Nessus 插件 ID 72528

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Jenkins 安全公告报告:

此公告宣布在 Jenkins 核心中发现的多种安全漏洞。

- iSECURITY-105

Jenkins XML API 在某些位置使用 XStream 来反序列化任意内容,据报告称这受到针对 XStream 的 CVE-2013-7285 的影响。
这允许具有一组有限权限的恶意 Jenkins 用户在 Jenkins 主控端中执行任意代码。

- SECURITY-76 & SECURITY-88 / CVE-2013-5573

对用户可编辑内容的 HTML 标签的限制过于宽松。这允许恶意 Jenkins 用户诱骗其他没有防备的用户提供敏感信息。

- SECURITY-109

修补较早的 SECURITY-55 补丁中的一个漏洞。在某些情况下,恶意 Jenkins 用户可将作业 X 配置为触发用户无权访问的另一个作为 Y。

- SECURITY-108

CLI job 创建存在目录遍历漏洞。这允许具有一组有限权限的恶意 Jenkins 用户覆盖 Jenkins 主控端中的文件并升级权限。

- SECURITY-106

嵌入式 Winstone servlet 容器容易遭受会话劫持攻击。

- SECURITY-93

Jenkins UI 中密码参数定义中的密码输入控件以 HTML 方式提供实际密码值,而非经加密的密码值。如果将敏感值设置为此类参数定义的默认值,其可被暴露给非预期受众。

- SECURITY-89

删除用户不会使 API 标记失效,从而允许用户在不应获准访问 Jenkins 时进行访问。

- SECURITY-80

Jenkins UI 容易遭受点击劫持攻击。

- SECURITY-79

“Jenkins 自有的用户数据库”在登录尝试失败时揭示用户在场/缺席。

- SECURITY-77

Jenkins 在其 Cookie 之一中存在跨站脚本漏洞。如果在允许攻击者替代受害者浏览器中的 Jenkins Cookie 的环境中部署了 Jenkins,则可利用此漏洞。

- SECURITY-75

Jenkins 容易遭受会话固定攻击。如果在允许攻击者替代受害者浏览器中的 Jenkins Cookie 的环境中部署了 Jenkins,则可利用此漏洞。

- SECURITY-74

存储的 XSS 漏洞。具有一组特定权限的恶意 Jenkins 用户可导致 Jenkins 存储任意 HTML 片段。

- SECURITY-73

某些系统诊断功能检查的权限比其应有的少。在非常有限的情况下,这可导致攻击者获得其不应有权访问的信息。

严重性

- SECURITY-106 和 SECURITY-80 被评级为“高危”。攻击者仅需要对服务器的直接 HTTP 访问权限即可发起此攻击。

- SECURITY-105、SECURITY-109、SECURITY-108 和 SECURITY-74 被评级为“高危”。这些漏洞允许攻击者通过有效的 Jenkins 用户帐户以各种方式升级权限。

- SECURITY-76、SECURIT-88 和 SECURITY-89 被评级为“中危”。这些漏洞需要攻击者为 Jenkins 用户,并且攻击的模式有限。

- SECURITY-93 和 SECURITY-79 被评级为“低危”。这些漏洞仅影响一小部分 Jenkins 且影响有限。

- SECURITY-77、SECURITY-75 和 SECURITY-73 被评级为“低危”。这些漏洞难以利用,除非结合网络中的其他利用。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?45af4d96

http://www.nessus.org/u?f70e9fe4

插件详情

严重性: Critical

ID: 72528

文件名: freebsd_pkg_3e0507c6961411e3b3a500e0814cab4e.nasl

版本: 1.6

类型: local

发布时间: 2014/2/17

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/2/15

漏洞发布日期: 2014/2/14

参考资料信息

CVE: CVE-2013-5573, CVE-2013-7285