FreeBSD：jenkins -- 多個弱點 (d846af5b-00f4-11e2-b6d0-00e0814cab4e)

high Nessus Plugin ID 62168

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Jenkins 安全性公告報告：

此公告公佈了在 Jenkins 核心和數個外掛程式中發現的多個安全性弱點。

- Jenkins 核心中的第一個弱點允許無權限的使用者在 Jenkins 主機中插入資料，其可導致遠端程式碼執行。攻擊者必須具備 Jenkins 主機的 HTTP 存取權，以及 Jenkins 的讀取存取權，才可以惡意利用此弱點。

- Jenkins 核心中的第二個弱點是跨網站指令碼弱點。此弱點允許攻擊者特製指向 Jenkins 的 URL，若合法使用者點擊該連結，則攻擊者即可劫持使用者工作階段。

- 第三個弱點是 Violations 外掛程式中的跨網站指令碼弱點

- 第四個弱點是 The Continuous Integration Game 外掛程式中的跨網站指令碼弱點

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?b977eac7

http://www.nessus.org/u?252734f0

Plugin 詳細資訊

嚴重性: High

ID: 62168

檔案名稱: freebsd_pkg_d846af5b00f411e2b6d000e0814cab4e.nasl

版本: 1.5

類型: local

系列: FreeBSD Local Security Checks

已發布: 2012/9/18

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/9/17

弱點發布日期: 2012/9/17