FreeBSD：jenkins -- 多個弱點 (22dc4a22-d1e5-11e4-879c-00e0814cab4e)

high Nessus Plugin ID 82062

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Jenkins 安全性公告：DescriptionSECURITY-171、SECURITY-177 (反應式 XSS 弱點) 沒有對 Jenkins 之任何存取權的攻擊者，可將使用者導覽至特製的 URL，並讓使用者執行非預期的行動。只要攻擊者知道 Jenkins 的位置，便可利用此弱點從外部攻擊防火牆內的 Jenkins。SECURITY-180 (強制的 API token 變更) 發行新 API token 的 Jenkins 部分未充分防護匿名攻擊者的攻擊。這會讓攻擊者提升在 Jenkins 上的權限。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?8fcda0a5

http://www.nessus.org/u?6ef99e09

Plugin 詳細資訊

嚴重性: High

ID: 82062

檔案名稱: freebsd_pkg_22dc4a22d1e511e4879c00e0814cab4e.nasl

版本: 1.4

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/3/25

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/3/24

弱點發布日期: 2015/3/23