Bulletin d'alerte Debian

DSA-2831-1 puppet -- Fichiers temporaires non sûrs

Date du rapport :
31 décembre 2013
Paquets concernés :
puppet
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-4969.
Plus de précisions :

Une utilisation dangereuse de fichiers temporaires a été découverte dans Puppet, un outil de gestion de configuration centralisée. Un attaquant peut exploiter cette vulnérabilité pour écraser un fichier au hasard dans le système.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.6.2-5+squeeze9.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.7.23-1~deb7u2.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 3.4.1-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.4.1-1.

Nous vous recommandons de mettre à jour vos paquets puppet.