修正 CVE-2016-0788、CVE-2016-0789、CVE-2016-0790、CVE-2016-0791、CVE-2016-0792

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Web 伺服器主控比 1.650 舊的 Jenkins 版本、比 1.642.2 舊的 Jenkins LTS 版本、比 1.642.2.1 舊的 1.642.x.y、比 1.625.16.1 舊的 1.625.x.y，或比 1.609.16.1 舊的 1.609.x.y 的其他 Jenkins Enterprise 版本。因此，該應用程式受到以下弱點影響：

  - Jenkins 遠端處理模組中存在一個不明瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷，在託管 Jenkins 主要處理程序的伺服器上開啟 JRMP 接聽程式，進而允許執行任意程式碼。(CVE-2016-0788)

  - main/java/hudson/cli/CLIAction.java 中存在一個瑕疵，這是因為在 HTTP 回應中包含 CRLF 序列之前，透過 CLI 命令名稱繞過而不當清理 CRLF 序列所導致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過特製 Jenkins URL 發動 HTTP 回應分割攻擊。(CVE-2016-0789)

  - 驗證使用者提供的 API token 時無法使用常數時間比較演算法。未經驗證的遠端攻擊者可惡意利用此缺陷，透過統計方法判斷有效的 API token，藉此發動暴力密碼破解攻擊來取得使用者憑證的存取權。(CVE-2016-0790)

  - 驗證使用者提供的 XSRF crumbs 時無法使用常數時間比較演算法。未經驗證的遠端攻擊者可加以惡意利用，透過統計方法，判斷有效的 XSRF crumbs，藉此發動暴力密碼破解攻擊來繞過跨網站要求偽造保護機制。
    (CVE-2016-0791)

  - groovy.runtime.MethodClosure 類別中存在一個瑕疵，這是因未經驗證的 Java 物件對 Commons Collections 程式庫進行不安全的還原序列化呼叫所導致。經過驗證的遠端攻擊者可惡意利用此缺陷，透過將特製的 XML 檔案張貼到特定 API 端點，來執行任意程式碼。(CVE-2016-0792)

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2016:1773 公告中提及的多個弱點影響。

  - Apache HttpComponents client / Apache CXF：SSL 主機名稱驗證繞過，未完成 CVE-2012-6153 修正 (CVE-2014-3577)

  - apache-commons-collections：在還原序列化期間執行 InvokerTransformer 程式碼 (CVE-2015-7501)

  - jenkins：remoting 模組中的遠端程式碼執行弱點 (SECURITY-232) (CVE-2016-0788)

  - jenkins：HTTP 回應分割弱點 (SECURITY-238) (CVE-2016-0789)

  - jenkins：API token 的非常數時間比較 (SECURITY-241) (CVE-2016-0790)

  - jenkins：CSRF Crumb 的非常數時間比較 (SECURITY-245) (CVE-2016-0791)

  - jenkins：透過遠端 API 執行遠端程式碼 (SECURITY-247) (CVE-2016-0792)

  - jenkins：任意構建參數會作為環境變數傳遞給構建指令碼 (SECURITY-170) (CVE-2016-3721)

  - jenkins：擁有多個使用者帳戶的惡意使用者可防止其他使用者登入 (SECURITY-243) (CVE-2016-3722)

  - jenkins：透過 API 洩漏已安裝外掛程式的相關資訊 (SECURITY-250) (CVE-2016-3723)

  - jenkins：加密的密鑰 (例如密碼) 被洩漏給擁有讀取組態權限的使用者 (SECURITY-266) (CVE-2016-3724)

  - jenkins：一般使用者可觸發更新網站中繼資料的下載 (SECURITY-273) (CVE-2016-3725)

  - jenkins：開放重新導向至配置相關的 URL (SECURITY-276) (CVE-2016-3726)

  - jenkins：授予讀取節點組態的權限，允許存取整個系統組態 (SECURITY-281) (CVE-2016-3727)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat OpenShift Enterprise 3.1 的更新版 Jenkins 套件和影像，其中包含一個安全性修正。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat 的 OpenShift Enterprise 是該公司的雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。Jenkins 是一種持續整合伺服器，可監控重複工作的執行，例如建置軟體專案，或 cron 執行的工作。安全性修正：Jenkins Continuous Integration Server 已更新至 1.642.2 LTS 上游版本，可解決大量安全性問題，包括 XSS、CSRF、資訊洩漏和程式碼執行。(CVE-2016-0788、CVE-2016-0789、CVE-2016-0790、CVE-2016-0791、CVE-2016-0792) 如需變更清單，請參閱〈參照〉一節列出的變更記錄。此更新包含下列影像：openshift3/jenkins-1-rhel7:1.642-30 建議所有 OpenShift Enterprise 3.1 使用者皆升級至更新版套件和影像。

修正 CVE-2016-0788、CVE-2016-0789、CVE-2016-0790、CVE-2016-0791、CVE-2016-0792 及可能的 NoClassDefFoundError：
org/codehaus/stax2/XMLInputFactory2 例外狀況錯誤。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機上執行的 Jenkins Web 伺服器受到一個遠端程式碼執行弱點影響，這是因為未經驗證的 Java 物件對 Groovy 程式庫 (尤其是 runtime.MethodClosure 類別) 進行不安全的還原序列化呼叫所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 XML 檔案，在目標主機上執行任意程式碼。

請注意，Jenkins Web 伺服器也可能受到其他弱點影響，但 Nessus 尚未針對這些弱點進行測試。

ID	名稱	產品	系列	已發布	已更新	嚴重性
90011	Fedora 22：jenkins-1.609.3-6.fc22 / jenkins-remoting-2.53.3-1.fc22 (2016-0f490eea10)	Nessus	Fedora Local Security Checks	2016/3/18	2021/1/11	high
89925	Jenkins < 1.642.2 / 1.650 和 Jenkins Enterprise < 1.609.16.1 / 1.625.16.1 / 1.642.2.1 多個弱點	Nessus	CGI abuses	2016/3/14	2024/6/5	critical
119378	RHEL 6：Red Hat OpenShift Enterprise 2.2.10 (RHSA-2016:1773)	Nessus	Red Hat Local Security Checks	2018/12/4	2024/6/3	critical
119370	RHEL 7：jenkins (RHSA-2016:0711)	Nessus	Red Hat Local Security Checks	2018/12/4	2019/10/24	critical
90014	Fedora 23：jenkins-1.625.3-3.fc23 / jenkins-remoting-2.53.3-1.fc23 (2016-641c8b4eb2)	Nessus	Fedora Local Security Checks	2016/3/18	2021/1/11	high
89034	Jenkins < 1.642.2 / 1.650 Java 物件還原序列化 RCE	Nessus	General	2016/2/29	2024/6/5	high

偵測

搜尋 Plugin

high

critical

critical

critical

high

high