Jenkins < 1.642.2 / 1.650 和 Jenkins Enterprise < 1.609.16.1 / 1.625.16.1 / 1.642.2.1 多种漏洞

critical Nessus 插件 ID 89925

语言：

简介

远程 Web 服务器托管受多个漏洞影响的作业排定和管理系统。

描述

远程 Web 服务器托管低于 1.650 的 Jenkins 或低于 1.642.2 的 Jenkins LTS；或者低于 1.642.2.1 的 1.642.x.y、低于 1.625.16.1 的 1.625.x.y 或低于 1.609.16.1 的 1.609.x.y 版本的 Jenkins Enterprise。因此，该应用程序受到以下漏洞的影响：

- Jenkins 远程模块中存在一个不明缺陷。未经身份验证的远程攻击者可利用此漏洞，在托管 Jenkins 主进程的服务器上打开 JRMP 侦听器，进而执行任意代码。(CVE-2016-0788)

- main/java/hudson/cli/CLIAction.java 中存在一个缺陷，这是因为在 HTTP 响应中加入 CRLF 序列之前，通过 CLI 命令名称绕过而不当清理 CRLF 序列所导致。未经身份验证的远程攻击者可利用此漏洞，通过构建的 Jenkins URL 发动 HTTP 响应分割攻击。(CVE-2016-0789)

- 验证用户提供的 API 标记时无法使用常数时间比较算法。未经身份验证的远程攻击者可利用此漏洞，通过统计方法确定有效的 API 令牌，借此发动暴力破解攻击来获取用户凭据访问权限。(CVE-2016-0790)

- 验证用户提供的 XSRF crumbs 时无法使用常数时间比较算法。未经认证的远程攻击者可利用此漏洞，通过统计方法确定有效的 XSRF crumbs，借此发动暴力破解攻击来绕过跨站请求伪造保护机制。
(CVE-2016-0791)

- groovy.runtime.MethodClosure 类中存在一个缺陷，这是因未认证的 Java 对象对 Commons Collections 库进行不安全的反序列化调用所导致。经过身份验证的远程攻击者可利用此漏洞，通过将构建的 XML 文件发布到某些 API 端点，执行任意代码。(CVE-2016-0792)