Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.10.20):
Neues Advisory

Mehrere Schwachstellen in unterschiedlichen Jenkins-Plugins ermöglichen
einem entfernten Angreifer das Durchführen verschiedener Cross-Site-
Scripting (XSS)- und Cross-Site-Request-Forgery (CSRF)-Angriffe sowie eines
XML-eXternal-Entity (XXE)-Angriffs, das Eskalieren von Privilegien, das
Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.
Zudem kann ein lokaler Angreifer mit üblichen Benutzerrechten ebenfalls
Informationen ausspähen. Einige der Angriffe erfordern die Interaktion eines
Benutzers.

Der Hersteller informiert über die Schwachstellen und stellt als
Sicherheitsupdates neue Versionen der betroffenen Plugins bereit. Zur
Verfügung stehen Active Choices Plugin 2.5, Audit Trail Plugin 3.7, couchdb-
statistics Plugin 0.4 und Role-based Authorization Strategy Plugin 3.1.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2212]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html