Bulletin d'alerte Debian
DSA-2451-1 puppet -- Plusieurs vulnérabilités
- Date du rapport :
- 13 avril 2012
- Paquets concernés :
- puppet
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans Puppet, un système de gestion centralisée de configuration. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
- CVE-2012-1906
Puppet utilise des noms prévisibles de fichier temporaire lors du téléchargement de fichiers de paquet Mac OS X. Cela permet à un attaquant local d'écraser des fichiers arbitraires sur le système ou d'installer un paquet arbitraire.
- CVE-2012-1986
Lors du traitement de requête pour un fichier d'un filebucket distant, Puppet peut être piégé dans l'écrasement de l'emplacement défini pour la sauvegarde de filebucket. Cela permet à un attaquant non autorisé avec accès au Puppet master de lire des fichiers arbitraires.
- CVE-2012-1987
Puppet ne traite pas correctement les requêtes de sauvegarde de filebucket. Cela permet à un attaquant de réaliser des attaques par déni de service contre Puppet, du fait de l'épuisement de ressources.
- CVE-2012-1988
Puppet ne traite pas correctement les requêtes de filebucket. Cela permet à un attaquant ayant accès au certificat sur l'agent et un compte sans droit sur le Puppet master d'exécuter du code arbitraire à l'aide de noms contrefaits de chemin de fichier et en faisant une requête de filebucket.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.2-5+squeeze5.
Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.7.13-1.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.13-1.
Nous vous recommandons de mettre à jour vos paquets puppet.
- CVE-2012-1906