Рекомендация Debian по безопасности

DSA-2511-1 puppet -- несколько уязвимостей

Дата сообщения:
12.07.2012
Затронутые пакеты:
puppet
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-3864, CVE-2012-3865, CVE-2012-3866, CVE-2012-3867.
Более подробная информация:

В Puppet, ПО для централизованного управления настройками, было обнаружено несколько уязвимостей:

  • CVE-2012-3864

    Аутентифицированные клиенты могут считывать произвольные файлы на главном узле puppet.

  • CVE-2012-3865

    Аутентифицированные клиенты могут удалять произвольные файлы на главном узле puppet.

  • CVE-2012-3866

    Отчёт о последнем запуске Puppet хранится в файле, который открыт для чтения для всех пользователей, что приводит к утечке информации.

  • CVE-2012-3867

    Имена агентских узлов проверяются недостаточно.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.6.2-5+squeeze6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.7.18-1.

Рекомендуется обновить пакеты puppet.