Säkerhetsbulletin från Debian

DSA-2511-1 puppet -- flera sårbarheter

Rapporterat den:
2012-07-12
Berörda paket:
puppet
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-3864, CVE-2012-3865, CVE-2012-3866, CVE-2012-3867.
Ytterligare information:

Flera säkerhetssårbarheter har upptäckts i Puppet, ett centraliserat konfigurationshanteringssystem:

  • CVE-2012-3864

    Autentiserade klienter kunde läsa godtyckliga filer på puppet master.

  • CVE-2012-3865

    Autentiserade klienter kunde ta bort godtyckliga filer på puppet master.

  • CVE-2012-3866

    Rapporten över de senaste Puppetkörningarna lagrades läsbart för alla, vilket resulterar i utlämnande av information.

  • CVE-2012-3867

    Agentvärdnamn validerades otillräckligt.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze6.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.7.18-1.

Vi rekommenderar att ni uppgraderar era puppet-paket.