For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00087
Identificador(es)
ASA-2018-00087, CVE-2018-1000863, SECURITY-1072
Título
Migração forçada de registros do usuário
Fabricante(s)
Jenkins project
Produto(s)
Jenkins (core)
Versão(ões) afetada(s)
Jenkins 2.153
Jenkins 2.138.3
Versão(ões) corrigida(s)
Jenkins 2.154
Jenkins LTS 2.138.4 ou 2.150.1
Prova de conceito
Desconhecida
Descrição
A correção para o SECURITY-499 introduziu um mecanismo que renomeou os diretórios do usuário no disco, pois um usuário com um nome de usuário não seguro (ID do usuário) é carregado. A validação de entrada insuficiente permitiu que os atacantes renomeiem esses diretórios de usuário, mesmo para usuários com um nome de usuário seguro, enviando um nome de usuário trabalhado ao tentar efetuar login, mesmo com uma senha inválida. Isso impediu que os usuários fizessem login com sucesso depois.
Detalhes técnicos
Desconhecido
Créditos
Nimrod Stoler (CyberArk Labs) e Evan Grant (Tenable)
Referência(s)
Jenkins Security Advisory 2018-12-05
https://jenkins.io/security/advisory/2018-12-05/
CloudBees Security Advisory 2018-12-05
https://www.cloudbees.com/cloudbees-security-advisory-2018-12-05
[SECURITY-1072]
https://github.com/jenkinsci/jenkins/commit/4ed66e5838476e575a83c3cd13fffb37eefa2f48
[SECURITY-1072] Make ApiTokenStats work
https://github.com/jenkinsci/jenkins/commit/7bae6dd6ef23af988801d38dc0f8f693bc6283f8
CVE-2018-1000863
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000863
CVE-2018-1000863
https://nvd.nist.gov/vuln/detail/CVE-2018-1000863
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 6 março 2019