Säkerhetsbulletin från Debian

DSA-2831-1 puppet -- osäkra temporära filer

Rapporterat den:
2013-12-31
Berörda paket:
puppet
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4969.
Ytterligare information:

En osäker användning av temporära filer har upptäckts i Puppet, ett verktyg för centraliserad konfigurationshantering. En angripare kan utnyttja detta säkerhetsproblem för att skriva en godtycklig fil i systemet.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze9.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.7.23-1~deb7u2.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 3.4.1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.4.1-1.

Vi rekommenderar att ni uppgraderar era puppet-paket.