Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2451-1 puppet

Debians sikkerhedsbulletin

DSA-2451-1 puppet -- flere sårbarheder

Rapporteret den:

13. apr 2012

Berørte pakker:

puppet

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Puppet, et centraliceret system til håndtering af konfigurationer. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2012-1906

  Puppet anvender forudsigelige filnavne, der der downloades Mac OS X-pakkefiler. Dermed var det muligt for en lokal angriber, enten at overskrive vilkårlige filer på systemet eller at installere en vilkårlig pakker.

• CVE-2012-1986

  Ved håndtering af forespørgsler af filer fra en fjern filebucket, kunne Puppet blive narret til at overskrive dets definerede placering af filebucket-storage. Dermed var det muligt for en autoriseret angriber med adgang til Puppet-masteren at læse vilkårlige filer.

• CVE-2012-1987

  Puppet håndterede filebucket store-forespørgsler på ukorrekt vis. Dermed var det muligt for en angriber at udvære lammelsesangreb (denial of service) mod Puppet ved at opbruge ressourcer.

• CVE-2012-1988

  Puppet håndterede filebucket-forespørgsler forkert. Dermed var det muligt for en angriber med adgang til et certifikat på agenten og en upriviligerede konto på Puppet-masteren, at udføre vilkårlig kode via fabrikerede filstinavne og foretage en filebucket-forespørgsel.

I den stabile distribution (squeeze), er dette problem rettet i version 2.6.2-5+squeeze5.

I distributionen testing (wheezy), er dette problem rettet i version 2.7.13-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.7.13-1.

Vi anbefaler at du opgraderer dine puppet-pakker.