Säkerhetsbulletin från Debian

DSA-2314-1 puppet -- flera sårbarheter

Rapporterat den:
2011-10-03
Berörda paket:
puppet
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-3848, CVE-2011-3870, CVE-2011-3869, CVE-2011-3871.
Ytterligare information:

Flera sårbarheter har upptäckts i Puppet, ett centraliserat konfigurationshanteringssystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2011-3848

    Kristian Erik Hermansen rapporterade att en icke autentiserad katalogtraversering kunde släppa alla giltiga X.509-Certifikatssigneringsförfrågningar på vilken plats som helst på disk, med samma rättigheter som Puppet Master-applikationen.

  • CVE-2011-3870

    Ricky Zhou upptäckte en potentiell lokal utökning av privilegier i resursen ssh_authorized_keys och teoretiskt i Solaris- och AIX-tillhandahållarna, där filägarskap var gavs bort före det skrevs, vilket leder till möjligheten för en användare att skriva över godtyckliga filer som root, om deras authorized_keys-fil hanterades.

  • CVE-2011-3869

    Ett förutsägbart filnamn i k5login-typen leder till risken för symlänkangrepp vilket kunde leda till att ägaren av hemkatalogen kan symlänka vad som helst på systemet, och ersätta det med korrekt innehåll i filen, vilket kan leda till en utökning av privilegier vid puppetkörningar.

  • CVE-2011-3871

    En potentiell lokal utökning av privilegier har hittats i --edit-läget i puppet resource på grund av ett ihärdigt, förutsägbart filnamn, vilket kan resultera i redigering av godtycklig målfil, och därmed att man blir lurad att köra denna godtyckliga fil som den anropande användaren. Detta kommandot körs vanligtvis som root, vilket leder till en potentiell utökning av privilegier.

Utöver detta härdar denna uppdatering indirector file backed terminus basklassen mot injiceringsangrepp baserat på pålitliga sökvägsnamn.

För den gamla stabila utgåvan (Lenny), kommer detta problem att rättas inom kort.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.7.3-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.7.3-3.

Vi rekommenderar att ni uppgraderar era puppet-paket.