Debian セキュリティ勧告

DLA-29-1 puppet -- LTS セキュリティ更新

報告日時:
2014-08-01
影響を受けるパッケージ:
puppet
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-6120.
詳細:

puppet パッケージが /var/log/puppet ディレクトリの権限及び所有者を制限していないことが発見されました。 機密情報暴露の可能性があります。

Debian 6Squeezeでは、この問題は puppet バージョン 2.6.2-5+squeeze10 で修正されています。