Рекомендация Debian по безопасности

DSA-2831-1 puppet -- небезопасные временные файлы

Дата сообщения:
31.12.2013
Затронутые пакеты:
puppet
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-4969.
Более подробная информация:

В Puppet, инструменте для централизованного управления настройками, было обнаружено небезопасное использование временных файлов. Атакующий может использовать данную уязвимость и перезаписать произвольный файл в системе.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.6.2-5+squeeze9.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.7.23-1~deb7u2.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 3.4.1-1.

В нестабильном выпуке (sid) эта проблема была исправлена в версии 3.4.1-1.

Рекомендуется обновить пакеты puppet.