Bulletin d'alerte Debian

DLA-29-1 puppet -- Mise à jour de sécurité pour LTS

Date du rapport :
1er août 2014
Paquets concernés :
puppet
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-6120.
Plus de précisions :

Le paquet puppet ne restreint pas suffisamment les permissions et les propriétaires du répertoire /var/log/puppet. Cela peut exposer des fichiers sensibles.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.6.2-5+squeeze10 de puppet.