The remote Redhat Enterprise Linux 6 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2013:0220 advisory.

    Red Hat OpenShift Enterprise is a cloud computing Platform-as-a-Service     (PaaS) solution designed for on-premise or private cloud deployments.

    Refer to the Red Hat OpenShift Enterprise 1.1 Release Notes for information     about the changes in this release. The Release Notes will be available     shortly from https://access.redhat.com/knowledge/docs/

    This update also fixes the following security issues:

    It was found that the master cryptographic key of Jenkins could be     retrieved via the HTTP server that is hosting Jenkins. A remote attacker     could use this flaw to access the server and execute arbitrary code with     the privileges of the user running Jenkins. Note that this issue only     affected Jenkins instances that had slaves attached and that also allowed     anonymous read access (not the default configuration). Manual action is     also required to correct this issue. Refer to Jenkins Security Advisory     2013-01-04, linked to in the References, for further information.
    (CVE-2013-0158)

    When the rhc-chk script was run in debug mode, its output included     sensitive information, such as database passwords, in plain text. As this     script is commonly used when troubleshooting, this flaw could lead to users     unintentionally exposing sensitive information in support channels (for     example, a Bugzilla report). This update removes the rhc-chk script.
    (CVE-2012-5658)

    Multiple flaws in the Jenkins web interface could allow a remote attacker     to perform HTTP response splitting and cross-site scripting (XSS) attacks,     as well as redirecting a victim to an arbitrary page by utilizing an open     redirect flaw. (CVE-2012-6072, CVE-2012-6074, CVE-2012-6073)

    A flaw was found in the way rubygem-activerecord dynamic finders extracted     options from method parameters. A remote attacker could possibly use this     flaw to perform SQL injection attacks against applications using the Active     Record dynamic finder methods. (CVE-2012-6496)

    The openshift-port-proxy-cfg program created a temporary file in an     insecure way. A local attacker could use this flaw to perform a symbolic     link attack, overwriting an arbitrary file accessible to the root user with     a 0 or a 1, which could lead to a denial of service. By default,     OpenShift uses polyinstantiation (per user) for the /tmp/ directory,     minimizing the risk of exploitation by local attackers. (CVE-2013-0164)

    The CVE-2013-0164 issue was discovered by Michael Scherer of the Red Hat     Regional IT team.

    Users of Red Hat OpenShift Enterprise 1.0 are advised to upgrade to Red Hat     OpenShift Enterprise 1.1.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web server hosts a version of Jenkins or Jenkins Enterprise that is affected by an information disclosure vulnerability that could allow a remote attacker to gain access to master cryptographic key information.  Attackers with this information may be able to execute arbitrary code on the master host.

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0220 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat OpenShift Enterprise は、オンプレミスまたはプライベートクラウド展開用に設計された、クラウドコンピューティングのサービスとしてのプラットフォーム（PaaS）ソリューションです。

    このリリースでの変更点については、『Red Hat OpenShift Enterprise 1.1リリースノート』を参照してください。リリースノートは間もなく、https://access.redhat.com/knowledge/docs/からアクセスできるようになります。

    この更新では、次のセキュリティ問題も修正されます。

    Jenkins のマスター暗号化キーは、Jenkins をホストしている HTTP サーバー経由で取得できることがわかりました。リモートの攻撃者がこの欠陥を悪用してサーバーにアクセスし、Jenkins を実行しているユーザーの権限で任意のコードを実行する可能性があります。この問題は、スレーブが搭載され、匿名の読み取りアクセスも許可されている（デフォルト構成ではない）Jenkinsインスタンスにのみ影響します。この問題を解決するには、手動による操作も必要です。詳細については、「参照」セクションにリンクされている「Jenkins セキュリティアドバイザリ 2013-01-04」を参照してください。
    (CVE-2013-0158)

    rhc-chk スクリプトがデバッグモードで実行されるとき、その出力にデータベースパスワードなどの秘密情報がプレーンテキストで含まれていました。このスクリプトはトラブルシューティングの際によく使用されるため、この欠陥によりユーザーは意図せずにサポートチャネルで秘密情報（Bugzilla レポートなど）を漏えいさせる可能性があります。この更新により、rhc-chk スクリプトが削除されます。
    (CVE-2012-5658)

    Jenkins Web インターフェースの複数の欠陥により、リモートの攻撃者が HTTP 応答分割とクロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があり、さらに、オープンリダイレクトの欠陥を悪用して任意のページに被害者をリダイレクトする可能性があります。(CVE-2012-6072、CVE-2012-6074、CVE-2012-6073)

    rubygem-activerecord 動的ファインダーがメソッドパラメーターからオプションを抽出していた方法で欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、Active Record 動的ファインダーメソッドを使用しているアプリケーションに対して SQL インジェクション攻撃を仕掛ける可能性があります。(CVE-2012-6496)

    openshift-port-proxy-cfg プログラムが安全でない方法で一時ファイルを作成していました。ローカルの攻撃者がこの欠陥を悪用してシンボリックリンク攻撃を仕掛け、root ユーザーがアクセス可能な任意のファイルを「0」または「1」で上書きすることでサービス拒否を引き起こす可能性があります。デフォルトでは、OpenShift は /tmp/ ディレクトリに (ユーザーごとに) 多インスタンス化を使用するため、ローカルの攻撃者による悪用の危険性が最小限に抑えられています。(CVE-2013-0164)

    CVE-2013-0164の問題は、Red Hat 地域 IT チームの Michael Scherer 氏により発見されました。

    Red Hat OpenShift Enterprise 1.0のユーザーは、Red Hat OpenShift Enterprise 1.1にアップグレードすることが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Web サーバーがホストしている Jenkins または Jenkins Enterprise のバージョンは、情報漏洩の脆弱性の影響を受けるため、リモートの攻撃者は、暗号化マスター鍵に関する情報へのアクセスを取得する可能性があります。この情報を持つ攻撃者は、マスターホストで任意のコードを実行できる可能性があります。

远程 Web 服务器托管的 Jenkins 或 Jenkins Enterprise 版本受到一个信息泄露漏洞的影响，该漏洞允许远程攻击者获取主密钥信息的访问权限。使用此信息的攻击者可能能够在主控主机上执行任意代码。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2013:0220 公告中提及的多個弱點影響。

    Red Hat OpenShift Enterprise 是一種雲端運算平台即服務 (PaaS) 解決方案，專門針對內部部署或私有雲端部署而設計。

    如需有關本版本中變更的資訊，請參閱 Red Hat OpenShift Enterprise 1.1 版本資訊。版本資訊近期將可從 https://access.redhat.com/knowledge/docs/ 取得

    此更新亦可修正下列安全性問題：

    //access.redhat.com/knowledge/docs/ 此更新也可修正下列安全性問題：據發現，Jenkins 的主要密碼編譯金鑰可透過託管 Jenkins 的 HTTP 伺服器擷取。遠端攻擊者可利用此缺陷，以執行 Jenkins 之使用者的權限存取伺服器並執行任意程式碼。請注意，此問題僅影響連接從屬端也允許匿名讀取存取 (非預設組態) 的 Jenkins 執行個體。更正此問題也需要進行手動動作。如需進一步資訊，請參閱〈參照〉中連結的 Jenkins 安全性公告 2013-01-04。
    (CVE-2013-0158)

    在偵錯模式下執行 rhc-chk 指令碼時，其輸出包含純文字的敏感資訊，例如資料庫密碼。此指令碼常用於問題排除時，因此這個缺陷可導致使用者不小心在支援管道中洩漏敏感資訊 (例如，Bugzilla 報告)。此更新會移除 rhc-chk 指令碼。
    (CVE-2012-5658)

    Jenkins Web 介面中的多個缺陷可讓遠端攻擊者執行 HTTP 回應分割攻擊和跨網站指令碼 (XSS) 攻擊，並利用開放重新導向缺陷，將受害者重新導向到任意頁面。(CVE-2012-6072、CVE-2012-6074、CVE-2012-6073)

    在 rubygem-activerecord 動態尋找工具從方法參數擷取選項的方式中，發現一個瑕疵。遠端攻擊者可能利用此缺陷，針對使用 Active Record 動態尋找工具方法的應用程式，發動 SQL 注入攻擊。(CVE-2012-6496)

    openshift-port-proxy-cfg 程式以不安全的方式建立一個暫存檔。本機攻擊者可利用此缺陷執行符號連結攻擊，進而以 0 或 1 覆寫 root 使用者可存取的任意檔案，這可能會導致拒絕服務。根據預設，OpenShift 會針對 /tmp/ 目錄使用多實例 (每位使用者)，從而將本機攻擊者惡意利用的風險和影響降至最低。(CVE-2013-0164)

    CVE-2013-0164 問題是由 Red Hat 區域 IT 團隊的 Michael Scherer 所發現的。

    建議 Red Hat OpenShift Enterprise 1.0 的使用者升級至 Red Hat OpenShift Enterprise 1.1。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 web 伺服器主控的 Jenkins 或 Jenkins Enterprise 版本受到一個資訊洩漏弱點影響，可允許遠端攻擊者取得主機密碼編譯金鑰資訊的存取權。取得此資訊的攻擊者或許可在主機上執行任意程式碼。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2013:0220 公告中提及的多个漏洞影响。

    Red Hat OpenShift Enterprise 是种云计算平台即服务 (PaaS) 解决方案，专门针对本地部署或私有云端部署而设计。

    如需有关此版本中变更的信息，请参阅 Red Hat OpenShift Enterprise 1.1 版本说明。很快将可通过 https://access.redhat.com/knowledge/docs/ 获得发行说明

    此更新也修复了以下安全问题：

    //access.redhat.com/knowledge/docs/ 此更新也修复了下列安全问题：发现 Jenkins 的主密码编译密钥可通过托管 Jenkins 的 HTTP 服务器检索。远程攻击者可利用此缺陷，以运行 Jenkins 之用户的权限访问服务器并执行任意代码。请注意，此问题仅影响连接从属端也允许匿名读取访问（非默认配置）的 Jenkins 实例。修正此问题也需要进行手动操作。如需进一步信息，请参阅“参考”中链接的“Jenkins 安全性公告 2013-01-04”。
    (CVE-2013-0158)

    在调试模式下运行 rhc-chk 脚本时，其输出包含纯文本的敏感信息，例如数据库密码。此脚本常用于故障排除过程，因此这个缺陷可导致用户不小心在支持管道中泄露敏感信息（例如，Bugzilla 报告）。此更新会移除 rhc-chk 脚本。
    (CVE-2012-5658)

    Jenkins web 界面中的多个缺陷可让远程攻击者执行 HTTP 响应拆分攻击和跨站脚本 (XSS) 攻击，并利用开放重定向缺陷，将受害者重定向到任意页面。（CVE-2012-6072、CVE-2012-6074、CVE-2012-6073）

    在 rubygem-activerecord 动态查找器从方法参数提取选项的方式中发现一个缺陷。远程攻击者可能利用此缺陷，针对使用 Active Record 动态查找器方法的应用程序执行 SQL 注入攻击。(CVE-2012-6496)

    openshift-port-proxy-cfg 程序以不安全的方式创建一个临时文件。本地攻击者可利用此缺陷执行符号链接攻击，进而以 ‘0’ 或 ‘1’ 覆盖根用户可访问的任意文件，这可能会导致拒绝服务。默认情况下，OpenShift 会针对 /tmp/ 目录使用多实例（依据用户），从而将本地攻击者恶意利用的风险和影响降至最低。(CVE-2013-0164)

    CVE-2013-0164 问题的发现者为 Red Hat 区域 IT 团队的 Michael Scherer。

    建议 Red Hat OpenShift Enterprise 1.0 用户升级到 Red Hat OpenShift Enterprise 1.1。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
119431	RHEL 6 : Red Hat OpenShift Enterprise 1.1 update (Important) (RHSA-2013:0220)	Nessus	Red Hat Local Security Checks	12/6/2018	3/20/2025	low
65055	Jenkins < 1.498 / 1.480.2 and Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 Unspecified Master Cryptographic Key Information Disclosure	Nessus	CGI abuses	3/6/2013	6/5/2024	medium
119431	RHEL 6 : Red Hat OpenShift Enterprise 1.1 の更新 (重要度高) (RHSA-2013:0220)	Nessus	Red Hat Local Security Checks	12/6/2018	3/20/2025	low
65055	Jenkins < 1.498 / 1.480.2 および Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 の詳細不明な暗号化マスター鍵に関する情報漏洩	Nessus	CGI abuses	3/6/2013	6/5/2024	medium
65055	Jenkins < 1.498 / 1.480.2 和 Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 不明主密钥信息泄露	Nessus	CGI abuses	3/6/2013	6/5/2024	medium
119431	RHEL 6：Red Hat OpenShift Enterprise 1.1 更新 (重要) (RHSA-2013:0220)	Nessus	Red Hat Local Security Checks	12/6/2018	3/20/2025	low
65055	Jenkins < 1.498 / 1.480.2 和 Jenkins Enterprise 1.447.x / 1.466.x < 1.447.6.1 / 1.466.12.1 不明的主機密碼編譯金鑰資訊洩漏	Nessus	CGI abuses	3/6/2013	6/5/2024	medium
119431	RHEL 6：Red Hat OpenShift Enterprise 1.1 更新（重要）(RHSA-2013:0220)	Nessus	Red Hat Local Security Checks	12/6/2018	3/20/2025	low

Detections

Analytics

Plugins Search

low

medium

low

medium

medium

low

medium

low