Jenkins 安全性公告：DescriptionSECURITY-87/CVE-2014-3661 (透過 CLI 交握進行的匿名 DoS 攻擊) 此弱點允許可存取 Jenkins HTTP/HTTPS 連接埠的未經驗證使用者，在 Jenkins 上透過執行緒耗盡掛載 DoS 攻擊。
SECURITY-110/CVE-2014-3662 (使用者名稱探索) 匿名使用者可以測試特定名稱的使用者是否透過登入嘗試存在。SECURITY-127&128/CVE-2014-3663 (工作組態權限中的權限提升) 權限限為 Job/CONFIGURE 的使用者可惡意利用此弱點，有效地建立一個新工作 (使用者可能只有 Job/CREATE 權限)，或損毀其沒有存取權的工作。SECURITY-131/CVE-2014-3664 (目錄遊走攻擊) 擁有 Overall/READ 權限的使用者可以在 Jenkins 處理程序可讀取的檔案系統中存取任意檔案，進而導致洩漏敏感資訊，例如加密金鑰。
SECURITY-138/CVE-2014-3680 (DOM 中的密碼洩漏) 如果參數化的工作在密碼欄位有一個預設值，該預設值就會洩漏給擁有 Job/READ 權限的使用者。

SECURITY-143/CVE-2014-3681 (Jenkins 核心中的 XSS 弱點) Jenkins 核心中的反射式跨網站指令碼弱點。攻擊者可將使用者導覽至特製的 URL，並讓使用者執行非預定的動作。SECURITY-150/CVE-2014-3666 (從 CLI 執行遠端程式碼) 未經驗證的使用者可以在 Jenkins 主機上，透過 CLI 通道傳送特製的封包，藉以執行任意程式碼。SECURITY-155/CVE-2014-3667 (洩漏外掛程式程式碼) 構成外掛程式的程式可由擁有 Overall/READ 權限的任何人下載，進而導致洩漏敏感資訊，例如，外掛程式中硬式編碼的金鑰 (如果有的話)。
SECURITY-159/CVE-2013-2186 (任意檔案系統寫入) commons fileupload 中的安全性弱點允許未經驗證的攻擊者將任意檔案上傳至 Jenkins 主機。SECURITY-149/CVE-2014-1869 (ZeroClipboard 中的 XSS 弱點) Jenkins 其中一個程式庫相依性中的反射式 XSS 弱點。SECURITY-113/CVE-2014-3678 (Monitoring 外掛程式中的 XSS 弱點) Monitoring 外掛程式允許攻擊者造成受害者在 Jenkins 執行個體上執行不需要的動作。SECURITY-113/CVE-2014-3679 (存取控制中的漏洞) 匿名使用者可以看到 Monitoring 外掛程式中的某些頁面，進而允許他們取得不應擁有的資訊。

嚴重性 SECURITY-87 只會造成功能遺失，因此評為中等。

SECURITY-110 會導致有限的資訊洩漏量，因此評為中等。

SECURITY-127 和 SECURITY-128 評為高。formed 可用來進一步提升權限，而後者會導致資料遺失。

SECURITY-131 和 SECURITY-138 評為重大。此弱點會導致洩漏敏感資訊，而且容易遭到惡意利用。

SECURITY-143 等級評為高。這是被動攻擊，但可導致危及 Jenkins 主機或資料遺失。

SECURITY-150 等級評為重大。可透過 HTTP 連線至 Jenkins 執行個體的未經驗證匿名使用者可以掛載此攻擊，並導致在 Jenkins 上執行遠端程式碼。

SECURITY-155 評為中等。這只會影響已在可公開存取之執行個體上安裝專屬外掛程式的使用者，這並不常見。

SECURITY-159 等級評為重大。可透過 HTTP 連線至 Jenkins 執行個體的未經驗證匿名使用者可以掛載此攻擊。

SECURITY-113 等級評為高。這是被動攻擊，但可導致危及 Jenkins 主機或資料遺失。

遠端 web 伺服器主控受到多個弱點影響的 Jenkins (開放原始碼) 或 CloudBees Jenkins Enterprise 版本：

  - 存在一個與檔案上傳處理方式相關的錯誤，會允許遠端攻擊者覆寫任意檔案。
    (CVE-2013-2186)

  - 存在一個與已引入「ZeroClipboard」元件相關的輸入驗證錯誤，其會允許跨網站指令碼攻擊。(CVE-2014-1869)

  - 存在一個與「CLI 交握」處理方式相關的錯誤，其會允許拒絕服務攻擊。(CVE-2014-3661)

  - 存在一個錯誤，其與使用不存在或錯誤的帳戶名稱嘗試登入的情形之處理方式相關，會允許遠端攻擊者列舉應用程式使用者名稱。
    (CVE-2014-3662)

  - 存在一個錯誤，其與具有「Job/CONFIGURE」權限的使用者之處理方式相關，會允許這類使用者執行僅限「Job/CREATE」權限可執行的動作。
    (CVE-2014-3663)

  - 存在一個與具有「Overall/READ」權限的使用者之處理方式相關的錯誤，其會允許目錄遍歷攻擊。(CVE-2014-3664)

  - 存在一個與「CLI 通道」相關的錯誤，其會允許遠端攻擊者在 Jenkins 主機上執行任意程式碼。(CVE-2014-3666)

  - 存在一個與具有「Overall/READ」權限的使用者之處理方式相關的錯誤，其會允許洩漏外掛程式原始程式碼。(CVE-2014-3667)

  - 存在一個與「Monitoring」外掛程式相關的輸入驗證錯誤，其會允許跨網站指令碼攻擊。(CVE-2014-3678)

  - 存在一個與「Monitoring」外掛程式相關的錯誤，會允許未經授權取得敏感資訊的存取權。
    (CVE-2014-3679)

  - 存在一個與具有「Job/READ」權限的使用者之處理方式相關的錯誤，其會允許這類使用者取得屬於參數化工作的預設密碼。(CVE-2014-3680)

  - 存在一個不明的輸入驗證錯誤，其允許跨網站指令碼攻擊。(CVE-2014-3681)

Red Hat OpenShift Enterprise 3.1.1 版現在隨附套件更新，可修正數個安全性問題、錯誤並推出增強功能。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat 的 OpenShift Enterprise 是該公司的雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。此版本已解決以下安全性問題：在 Kubernetes 中發現一個授權缺陷；處理特定要求時，API 伺服器未正確檢查使用者權限。經驗證的遠端攻擊者可利用此缺陷取得資源的其他存取權，例如 RAM 和磁碟空間。(CVE-2016-1905) 在 Kubernetes 中發現一個授權缺陷；處理特定組建組態策略時，API 伺服器未正確檢查使用者權限。遠端攻擊者可使用違反原則的策略，建立組建組態。雖然攻擊者無法自行啟動組建 (違反原則時啟動失敗)，但是如果之後其他具權限的服務 (例如，自動化觸發) 啟動組建組態檔，則可繞過使用者權限，進而允許使用者提升。(CVE-2016-1906) Jenkins Continuous Integration Server 的更新可解決大量安全性問題，包括 XSS、CSRF，資訊洩漏和程式碼執行也已經解決。(CVE-2013-2186、CVE-2014-1869、CVE-2014-3661、CVE-2014-3662、CVE-2014-3663、CVE-2014-3664、CVE-2014-3666、CVE-2014-3667、CVE-2014-3680、CVE-2014-3681、CVE-2015-1806、CVE-2015-1807、CVE-2015-1808、CVE-2015-1810、CVE-2015-1812、CVE-2015-1813、CVE-2015-1814、CVE-2015-5317、CVE-2015-5318、CVE-2015-5319、CVE-2015-5320、CVE-2015-5321、CVE-2015-5322、CVE-2015-5323、CVE-2015-5324、CVE-2015-5325、CVE-2015-5326、CVE-2015-7537、CVE-2015-7538、CVE-2015-7539、CVE-2015-8103) 因空間所限，無法在此公告中記錄所有錯誤修正與增強功能。如需有關這些變更的詳細資訊，請參閱 OpenShift Enterprise 3.1 版本資訊，這項資訊不久將在 3.1.1 版中更新：https://docs.openshift.com/enterprise/3.1/release_notes/ ose_3_1_release_notes.html 建議所有 OpenShift Enterprise 3 使用者皆升級至這些更新版套件。

ID	名稱	產品	系列	已發布	已更新	嚴重性
78017	FreeBSD：jenkins -- 遠端執行、權限提升、XSS、密碼洩漏、ACL 漏洞、DoS (549a2771-49cc-11e4-ae2c-c80aa9043978)	Nessus	FreeBSD Local Security Checks	2014/10/2	2021/1/6	high
78859	Jenkins < 1.583 / 1.565.3 和 Jenkins Enterprise 1.532.x / 1.554.x / 1.565.x < 1.532.10.1 / 1.554.10.1 / 1.565.3.1 多個弱點	Nessus	CGI abuses	2014/11/4	2022/4/11	critical
119442	RHEL 7：openshift (RHSA-2016:0070)	Nessus	Red Hat Local Security Checks	2018/12/6	2023/5/14	critical

偵測

搜尋 Plugin

high

critical

critical