RHEL 7:OpenShift Container Platform 3.11.569 (RHSA-2021: 4827)
critical Nessus Plugin ID 155858
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2021:4827 公告中所提及的弱點影響。- jenkins:FilePath#mkdirs 不檢查建立父目錄的權限 (CVE-2021-21685)
- jenkins:檔案路徑篩選程式未規範化路徑,進而允許操作跟隨符號連結至允許的外部目錄 (CVE-2021-21686)
- jenkins:FilePath#untar 在取消封存符號連結時不檢查建立符號連結的權限 (CVE-2021-21687)
- jenkins:FilePath#reading(FileVisitor) 不會拒絕任何允許使用者無限制讀取存取的作業 (CVE-2021-21688)
- jenkins:FilePath#unzip 和 FilePath#untar 不受任何存取控制 (CVE-2021-21689)
- jenkins:將檔案作業包裝在代理檔案路徑中,代理程序能夠完全繞過檔案路徑篩選 (CVE-2021-21690)
- jenkins:無需符號連結權限即可建立符號連結 (CVE-2021-21691)
- jenkins:FilePath#renameTo 和 FilePath#moveAllChildrenTo 作業僅檢查來源路徑的讀取權限 (CVE-2021-21692)
- jenkins:建立暫存檔時,只有在建立檔案之後,才會檢查建立檔案的權限。(CVE-2021-21693)
- jenkins:FilePath#toURI、FilePath#hasSymlink、FilePath#absolutize、FilePath#isDescendant 和 FilePath#get*DiskSpace 不會檢查任何權限 (CVE-2021-21694)
- jenkins:FilePath#listFiles 列出在跟隨符號連結時,具有代理程式讀取權限的目錄外的檔案。(CVE-2021-21695)
- jenkins:代理程式至控制器的存取控制允許寫入管道使用的敏感目錄:
共用 Groovy 程式庫外掛程式 (CVE-2021-21696)
- jenkins:代理程式至控制器的存取控制允許讀取/寫入構建目錄的大部分內容 (CVE-2021-21697)
- jenkins-2-plugins/subversion: 查詢 subversion 金鑰時不限制檔案名稱 (CVE-2021-21698)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 jenkins 和/或 jenkins-2-plugins 套件。另請參閱
https://access.redhat.com/security/cve/CVE-2021-21685
https://access.redhat.com/security/cve/CVE-2021-21686
https://access.redhat.com/security/cve/CVE-2021-21687
https://access.redhat.com/security/cve/CVE-2021-21688
https://access.redhat.com/security/cve/CVE-2021-21689
https://access.redhat.com/security/cve/CVE-2021-21690
https://access.redhat.com/security/cve/CVE-2021-21691
https://access.redhat.com/security/cve/CVE-2021-21692
https://access.redhat.com/security/cve/CVE-2021-21693
https://access.redhat.com/security/cve/CVE-2021-21694
https://access.redhat.com/security/cve/CVE-2021-21695
https://access.redhat.com/security/cve/CVE-2021-21696
https://access.redhat.com/security/cve/CVE-2021-21697
https://access.redhat.com/security/cve/CVE-2021-21698
https://access.redhat.com/errata/RHSA-2021:4827
https://bugzilla.redhat.com/2020322
https://bugzilla.redhat.com/2020323
https://bugzilla.redhat.com/2020324
https://bugzilla.redhat.com/2020327
https://bugzilla.redhat.com/2020335
https://bugzilla.redhat.com/2020336
https://bugzilla.redhat.com/2020338
https://bugzilla.redhat.com/2020339
https://bugzilla.redhat.com/2020341
https://bugzilla.redhat.com/2020342
https://bugzilla.redhat.com/2020343
https://bugzilla.redhat.com/2020344
Plugin 詳細資訊
嚴重性: Critical
ID: 155858
檔案名稱: redhat-RHSA-2021-4827.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2021/12/4
已更新: 2023/5/24
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-21696
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:jenkins, p-cpe:/a:redhat:enterprise_linux:jenkins-2-plugins
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/12/2
弱點發布日期: 2021/11/4
參考資訊
CVE: CVE-2021-21685, CVE-2021-21686, CVE-2021-21687, CVE-2021-21688, CVE-2021-21689, CVE-2021-21690, CVE-2021-21691, CVE-2021-21692, CVE-2021-21693, CVE-2021-21694, CVE-2021-21695, CVE-2021-21696, CVE-2021-21697, CVE-2021-21698