關于Jenkins兩個漏洞的公告
2018-07-25 21:28:13
2018年7月25日�����,金山云安全應急響應中心監(jiān)控到Jenkins 官方發(fā)布了安全資訊���,對兩個高危漏洞進行通告���,分別是配置文件路徑改動導致管理員權限開放漏洞(CVE-2018-1999001)以及任意文件讀取漏洞(CVE-2018-1999002),其中CVE-2018-1999001可以修改配置文件路徑并篡改權限�,CVE-2018-1999002可以通過構造惡意請求以讀取文件內容。
漏洞名稱
CVE-2018-1999001:配置文件路徑改動導致管理員權限開放漏洞
CVE-2018-1999002:任意文件讀取漏洞
漏洞編號
CVE-2018-1999001
CVE-2018-1999002
漏洞危害等級
CVE-2018-1999001:高危
CVE-2018-1999002:高危
漏洞描述
l CVE-2018-1999001:
n 攻擊者可以在遠程且未經授權的狀態(tài)下通過構造惡意登錄憑證��,從 Jenkins 主目錄下移除 config.xml 配置文件到其他目錄�,從而導致 Jenkins 服務下次重啟時退回 legacy模式,對匿名用戶也會開放管理員權限���。
l CVE-2018-1999002:
n 攻擊者在遠程且未經授權的情況下���,可以通過構造惡意的 HTTP 請求發(fā)往 Jenkins Web 服務端�,從請求響應中直接獲取攻擊者指定讀取的文件內容����。經安全研究人員測試發(fā)現,該漏洞的利用需要開啟匿名用戶訪問權限�����。
影響版本
Jenkins weekly 2.132 以及更早的版本
Jenkins LTS 2.121.1 以及更早的版本
修復方案
1. Jenkins weekly 升級到 2.133 版本
2. Jenkins LTS 升級到 2.121.2 版本
北京金山云網絡技術有限公司
2018/07/25