FreeBSD:jenkins -- 多個弱點 (7fe5b84a-78eb-11e2-8441-00e0814cab4e)
high Nessus Plugin ID 64666
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Jenkins 安全性公告報告:此公告宣布在 Jenkins 核心中所發現的多個安全性弱點。
- 其中一個弱點在 Jenkins 主機上會導致跨網站要求偽造 (CSRF) 攻擊,進而造成使用者在 Jenkins 上進行不需要的動作。一個弱點會導致具有類似後果的跨網站指令碼 (XSS) 攻擊。另一個弱點會允許攻擊者繞過現有的 CSRF 保護機制,因而發動更多 CSRF 攻擊。這些攻擊允許無法直接存取 Jenkins 的攻擊者發動攻擊。
- 第四個弱點是,Jenkins 的惡意使用者可以誘騙 Jenkins 構建對其沒有直接存取權的工作。
- 最後一個弱點則允許 Jenkins 的惡意使用者將特製的承載提供給 Jenkins,藉以發動拒絕服務攻擊。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 64666
檔案名稱: freebsd_pkg_7fe5b84a78eb11e2844100e0814cab4e.nasl
版本: 1.6
類型: local
已發布: 2013/2/18
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/2/17
弱點發布日期: 2013/2/16