FreeBSD：jenkins -- 多种漏洞 (3e0507c6-9614-11e3-b3a5-00e0814cab4e)

critical Nessus 插件 ID 72528

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Jenkins 安全公告报告：

此公告宣布在 Jenkins 核心中发现的多种安全漏洞。

- iSECURITY-105

Jenkins XML API 在某些位置使用 XStream 来反序列化任意内容，据报告称这受到针对 XStream 的 CVE-2013-7285 的影响。
这允许具有一组有限权限的恶意 Jenkins 用户在 Jenkins 主控端中执行任意代码。

- SECURITY-76 & SECURITY-88 / CVE-2013-5573

对用户可编辑内容的 HTML 标签的限制过于宽松。这允许恶意 Jenkins 用户诱骗其他没有防备的用户提供敏感信息。

- SECURITY-109

修补较早的 SECURITY-55 补丁中的一个漏洞。在某些情况下，恶意 Jenkins 用户可将作业 X 配置为触发用户无权访问的另一个作为 Y。

- SECURITY-108

CLI job 创建存在目录遍历漏洞。这允许具有一组有限权限的恶意 Jenkins 用户覆盖 Jenkins 主控端中的文件并升级权限。

- SECURITY-106

嵌入式 Winstone servlet 容器容易遭受会话劫持攻击。

- SECURITY-93

Jenkins UI 中密码参数定义中的密码输入控件以 HTML 方式提供实际密码值，而非经加密的密码值。如果将敏感值设置为此类参数定义的默认值，其可被暴露给非预期受众。

- SECURITY-89

删除用户不会使 API 标记失效，从而允许用户在不应获准访问 Jenkins 时进行访问。

- SECURITY-80

Jenkins UI 容易遭受点击劫持攻击。

- SECURITY-79

“Jenkins 自有的用户数据库”在登录尝试失败时揭示用户在场/缺席。

- SECURITY-77

Jenkins 在其 Cookie 之一中存在跨站脚本漏洞。如果在允许攻击者替代受害者浏览器中的 Jenkins Cookie 的环境中部署了 Jenkins，则可利用此漏洞。

- SECURITY-75

Jenkins 容易遭受会话固定攻击。如果在允许攻击者替代受害者浏览器中的 Jenkins Cookie 的环境中部署了 Jenkins，则可利用此漏洞。

- SECURITY-74

存储的 XSS 漏洞。具有一组特定权限的恶意 Jenkins 用户可导致 Jenkins 存储任意 HTML 片段。

- SECURITY-73

某些系统诊断功能检查的权限比其应有的少。在非常有限的情况下，这可导致攻击者获得其不应有权访问的信息。

严重性

- SECURITY-106 和 SECURITY-80 被评级为“高危”。攻击者仅需要对服务器的直接 HTTP 访问权限即可发起此攻击。

- SECURITY-105、SECURITY-109、SECURITY-108 和 SECURITY-74 被评级为“高危”。这些漏洞允许攻击者通过有效的 Jenkins 用户帐户以各种方式升级权限。

- SECURITY-76、SECURIT-88 和 SECURITY-89 被评级为“中危”。这些漏洞需要攻击者为 Jenkins 用户，并且攻击的模式有限。

- SECURITY-93 和 SECURITY-79 被评级为“低危”。这些漏洞仅影响一小部分 Jenkins 且影响有限。

- SECURITY-77、SECURITY-75 和 SECURITY-73 被评级为“低危”。这些漏洞难以利用，除非结合网络中的其他利用。