FreeBSD：jenkins -- 远程执行、权限升级、XSS、密码泄露、ACL 漏洞、DoS (549a2771-49cc-11e4-ae2c-c80aa9043978)

high Nessus 插件 ID 78017

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Jenkins 安全公告：DescriptionSECURITY-87/CVE-2014-3661（通过 CLI 握手发起匿名 DoS 攻击）对 Jenkins 的 HTTP/HTTPS 端口具有访问权限的未经认证的用户可利用此漏洞通过消耗线程对 Jenkins 发起 DoS 攻击。
SECURITY-110/CVE-2014-3662（用户名发现）匿名用户可通过登录尝试测试是否存在特定名称的用户。SECURITY-127&128/CVE-2014-3663（作业配置权限中的权限升级）权限限制为 Job/CONFIGURE 的用户可利用此漏洞有效创建新作业（本应只有具有 Job/CREATE 权限的用户才可以创建新作业），或破坏该用户本无权访问的作业。SECURITY-131/CVE-2014-3664（目录遍历攻击）具有 Overall/READ 权限的用户可访问 Jenkins 进程可读取的文件系统中的任意文件，从而导致泄露敏感信息，如加密密钥。
SECURITY-138/CVE-2014-3680（DOM 中的密码泄露）如果参数化的作业的密码字段中有一个默认值，则可将默认值泄露给具有 Job/READ 权限的用户。

SECURITY-143/CVE-2014-3681（Jenkins 核心中的 XSS 漏洞）Jenkins 核心中的反射型跨站脚本漏洞。攻击者可使用户导航到精心构建的 URL，并使用户执行非预期操作。SECURITY-150/CVE-2014-3666（从 CLI 远程执行代码）未经认证的用户可通过经 CLI 通道发送精心构建的数据包，在 Jenkins 主控端上执行任意代码。SECURITY-155/CVE-2014-3667（泄露插件代码）具有 Overall/READ 权限的任何人都可以下载由插件构成的程序，从而导致泄露本不应泄露的敏感信息，如插件中的硬编码密钥（如果有）。
SECURITY-159/CVE-2013-2186（任意文件系统写入）未经认证的攻击者可利用 commons 文件上传中的安全漏洞将任意文件上传到 Jenkins 主控端。SECURITY-149/CVE-2014-1869（ZeroClipboard 中的 XSS 漏洞）Jenkins 的一个库依存关系中的反射式 XSS 漏洞。SECURITY-113/CVE-2014-3678（监控插件中的 XSS 漏洞）攻击者可利用监控控件使受害者对 Jenkins 实例执行不需要的操作。SECURITY-113/CVE-2014-3679（访问控制中的漏洞）匿名用户可查看监控插件中的某些页面，从而可获取本不应得到的信息。

严重性由于可导致功能丢失，SECURITY-87 评级为“中危”。

由于可导致泄露有限数量的信息，SECURITY-110 评级为“中危”。

SECURITY-127 和 SECURITY-128 评级为“高危”。前者可用于进一步升级权限，后者可导致数据丢失。

SECURITY-131 和 SECURITY-138 评级为“危急”。此漏洞可导致泄露敏感信息，可以轻松被利用。

SECURITY-143 的评级为“高危”。这是被动攻击，但可对 Jenkins 主控端造成危害或导致数据丢失。

SECURITY-150 的评级为“危急”。可通过 HTTP 访问 Jenkins 实例的未经认证的匿名用户可发起此攻击，导致在 Jenkins 上远程执行代码。

SECURITY-155 的评级为“中危”。此漏洞仅影响已在可公开访问的实例上安装了专有插件的用户，相对而言，这不太常见。

SECURITY-159 的评级为“危急”。可通过 HTTP 访问 Jenkins 实例的未经认证的匿名用户可发起此攻击。

SECURITY-113 的评级为“高危”。这是被动攻击，但可对 Jenkins 主控端造成危害或导致数据丢失。