FreeBSD：jenkins -- 多個弱點 (3e0507c6-9614-11e3-b3a5-00e0814cab4e)

critical Nessus Plugin ID 72528

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Jenkins 安全性公告報告：

此公告宣布在 Jenkins 核心中所發現的多個安全性弱點。

- iSECURITY-105

在一些位置，Jenkins XML API 會使用 XStream 來還原序列化任意內容，其受到針對 XStream 報告的 CVE-2013-7285 影響。
這可讓具有一組有限權限之 Jenkins 的惡意使用者在 Jenkins 主機內執行任意程式碼。

- SECURITY-76 & SECURITY-88 / CVE-2013-5573

對使用者可編輯內容之 HTML 標籤的限制太寬鬆。這可讓 Jenkins 的惡意使用者誘騙其他不知情的使用者提供敏感資訊。

- SECURITY-109

在 SECURITY-55 的之前修正中插入漏洞。在某些情況下，Jenkins 的惡意使用者可設定工作 X 來觸發使用者無權存取的另一個工作 Y。

- SECURITY-108

CLI 工作建立有一個目錄遊走弱點。這可讓具有一組有限權限之 Jenkins 的惡意使用者在 Jenkins 主機中覆寫檔案並提升權限。

- SECURITY-106

內嵌的 Winstone Servlet 容器容易受到工作階段劫持攻擊。

- SECURITY-93

Jenkins UI 中密碼參數定義內的密碼輸入控制會提供 HTML 中密碼的實際值，而不是加密的值。如果敏感值設定為此類參數定義的預設值，可將其洩漏給非預期的對象。

- SECURITY-89

刪除使用者不會使 API token 失效，進而允許使用者在其不得存取 Jenkins 時執行此存取操作。

- SECURITY-80

Jenkins UI 容易受到點擊劫持攻擊。

- SECURITY-79

「Jenkins 自己的使用者資料庫」會揭露在登入嘗試失敗時存在/不存在使用者。

- SECURITY-77

Jenkins 的其中一個 cookie 中有一個跨網站指令碼弱點。如果部署 Jenkins 的環境允許攻擊者覆寫受害者瀏覽器內的 Jenkins Cookie，則此弱點會遭到惡意利用。

- SECURITY-75

Jenkins 容易受到工作階段固定攻擊。如果部署 Jenkins 的環境允許攻擊者覆寫受害者瀏覽器內的 Jenkins Cookie，則此弱點會遭到惡意利用。

- SECURITY-74

已存 XSS 弱點。具有一組特定權限之 Jenkins 的惡意使用者可造成 Jenkins 儲存任意 HTML 片段。

- SECURITY-73

某些系統診斷功能會檢查其權限是否比應該擁有的少。在非常有限的情況下，這可造成攻擊者取得其不應擁有存取權的資訊。

嚴重性

- SECURITY-106 和 SECURITY-80 評為高。攻擊者只需要伺服器的直接 HTTP 存取權，便可掛載此攻擊。

- SECURITY-105、SECURITY-109、SECURITY-108 和 SECURITY-74 評為高。這些弱點允許具有有效 Jenkins 使用者帳戶的攻擊者以多種方式提升權限。

- SECURITY-76、SECURIT-88 和 SECURITY-89 評為中等。這些弱點需要攻擊者為 Jenkins 的使用者，且攻擊的模式受到限制。

- SECURITY-93 和 SECURITY-79 評為低。這些弱點只會影響一小部分 Jenkins 且造成的影響有限。

- SECURITY-77、SECURITY-75 和 SECURITY-73 評為低。這些弱點難以惡意利用，除非與網路中的其他惡意利用搭配使用。