FreeBSD：jenkins -- 遠端執行、權限提升、XSS、密碼洩漏、ACL 漏洞、DoS (549a2771-49cc-11e4-ae2c-c80aa9043978)

high Nessus Plugin ID 78017

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Jenkins 安全性公告：DescriptionSECURITY-87/CVE-2014-3661 (透過 CLI 交握進行的匿名 DoS 攻擊) 此弱點允許可存取 Jenkins HTTP/HTTPS 連接埠的未經驗證使用者，在 Jenkins 上透過執行緒耗盡掛載 DoS 攻擊。
SECURITY-110/CVE-2014-3662 (使用者名稱探索) 匿名使用者可以測試特定名稱的使用者是否透過登入嘗試存在。SECURITY-127&128/CVE-2014-3663 (工作組態權限中的權限提升) 權限限為 Job/CONFIGURE 的使用者可惡意利用此弱點，有效地建立一個新工作 (使用者可能只有 Job/CREATE 權限)，或損毀其沒有存取權的工作。SECURITY-131/CVE-2014-3664 (目錄遊走攻擊) 擁有 Overall/READ 權限的使用者可以在 Jenkins 處理程序可讀取的檔案系統中存取任意檔案，進而導致洩漏敏感資訊，例如加密金鑰。
SECURITY-138/CVE-2014-3680 (DOM 中的密碼洩漏) 如果參數化的工作在密碼欄位有一個預設值，該預設值就會洩漏給擁有 Job/READ 權限的使用者。

SECURITY-143/CVE-2014-3681 (Jenkins 核心中的 XSS 弱點) Jenkins 核心中的反射式跨網站指令碼弱點。攻擊者可將使用者導覽至特製的 URL，並讓使用者執行非預定的動作。SECURITY-150/CVE-2014-3666 (從 CLI 執行遠端程式碼) 未經驗證的使用者可以在 Jenkins 主機上，透過 CLI 通道傳送特製的封包，藉以執行任意程式碼。SECURITY-155/CVE-2014-3667 (洩漏外掛程式程式碼) 構成外掛程式的程式可由擁有 Overall/READ 權限的任何人下載，進而導致洩漏敏感資訊，例如，外掛程式中硬式編碼的金鑰 (如果有的話)。
SECURITY-159/CVE-2013-2186 (任意檔案系統寫入) commons fileupload 中的安全性弱點允許未經驗證的攻擊者將任意檔案上傳至 Jenkins 主機。SECURITY-149/CVE-2014-1869 (ZeroClipboard 中的 XSS 弱點) Jenkins 其中一個程式庫相依性中的反射式 XSS 弱點。SECURITY-113/CVE-2014-3678 (Monitoring 外掛程式中的 XSS 弱點) Monitoring 外掛程式允許攻擊者造成受害者在 Jenkins 執行個體上執行不需要的動作。SECURITY-113/CVE-2014-3679 (存取控制中的漏洞) 匿名使用者可以看到 Monitoring 外掛程式中的某些頁面，進而允許他們取得不應擁有的資訊。

嚴重性 SECURITY-87 只會造成功能遺失，因此評為中等。

SECURITY-110 會導致有限的資訊洩漏量，因此評為中等。

SECURITY-127 和 SECURITY-128 評為高。formed 可用來進一步提升權限，而後者會導致資料遺失。

SECURITY-131 和 SECURITY-138 評為重大。此弱點會導致洩漏敏感資訊，而且容易遭到惡意利用。

SECURITY-143 等級評為高。這是被動攻擊，但可導致危及 Jenkins 主機或資料遺失。

SECURITY-150 等級評為重大。可透過 HTTP 連線至 Jenkins 執行個體的未經驗證匿名使用者可以掛載此攻擊，並導致在 Jenkins 上執行遠端程式碼。

SECURITY-155 評為中等。這只會影響已在可公開存取之執行個體上安裝專屬外掛程式的使用者，這並不常見。

SECURITY-159 等級評為重大。可透過 HTTP 連線至 Jenkins 執行個體的未經驗證匿名使用者可以掛載此攻擊。

SECURITY-113 等級評為高。這是被動攻擊，但可導致危及 Jenkins 主機或資料遺失。