Jenkinsセキュリティアドバライズメント 2016-06-20 公表された脆弱性: Async Http Client Plugin Build Failure Analyzer Image Gallery Plugin TAP Plugin --- 脆弱性の概要: TAP Plugin のパストラバーサルの脆弱性 ID: SECURITY-85 / CVE-2016-4986 問題点: パラメータのフィルタリングが不適切なため、プラグインはファイルシステム上の任意のファイルの読み取りを許可する。 Image Gallery Plugin のパストラバーサルの脆弱性 ID: SECURITY-278 / CVE-2016-4987 問題点: フォームフィールドの検証に問題があるため、プラグインはディレクトリのリスト表示および任意のファイルの読み取りを許可する。 Build Failure Analyzer Plugin のクロスサイトスクリプティング(XSS)の脆弱性 ID: SECURITY-290 / CVE-2016-4988 問題点: パラメータのエスケープ処理が行われていないため、反射型XSSの脆弱性が発生する。 Async HTTP Client Plugin - 不適切な証明書検証 IDs: SECURITY-305 / CVE-2013-7397 および CVE-2013-7398 問題点: 以前のAHCバージョンにおける不適切な証明書検証のため、中間者攻撃(MitM)の対象となる。 --- 深刻度: SECURITY-85, SECURITY-278, SECURITY-290, SECURITY-305: すべて中程度の深刻度とみなされる。 --- 影響を受けるバージョン: Async Http Client Plugin = 1.7.24.1 に更新する。 Build Failure Analyzer Plugin: バージョン >= 1.16.0 に更新する。 Image Gallery Plugin: バージョン >= 1.4 に更新する。 TAP Plugin: バージョン >= 1.25 に更新する。 --- 謝辞: 以下の研究者によって脆弱性の発見および報告が行われた: Ben Walding, CloudBees, Inc.: SECURITY-278 について Jason Marzan: SECURITY-290 について Kishore Bhatia, CloudBees, Inc.: SECURITY-305 について