Информация по безопасности / 2012 / Информация о безопасности -- DSA-2451-1 puppet

Рекомендация Debian по безопасности

DSA-2451-1 puppet -- несколько уязвимостей

Дата сообщения:

13.04.2012

Затронутые пакеты:

puppet

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988.

Более подробная информация:

В Puppet, системе централизованного управления настройками, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2012-1906

  Puppet использует предсказуемые имена временных файлов при загрузке пакетных файлов Mac OS X. Это позволяет локальному злоумышленнику перезаписывать произвольные файлы в системе или устанавливать произвольные пакеты.

• CVE-2012-1986

  При обработке файловых запросов от удалённого хранилища Puppet может перезаписать определённое в настройках местоположение хранилища. Это позволяет авторизованному злоумышленнику, имеющему доступ к главному узлу Puppet, читать произвольные файлы.

• CVE-2012-1987

  Puppet неправильно обрабатывает запросы хранилища по сохранению файлов. Это позволяет злоумышленнику вызывать отказ в обслуживании в Puppet путём исчерпания памяти.

• CVE-2012-1988

  Puppet неправильно обрабатывает запросы хранилища. Это позволяет злоумышленнику, имеющему доступ к сертификату на узле-агенте и непривилегированную учётную запись на главном узле Puppet, выполнять произвольный код с помощью специально сформированных путей к файлам и запросов к хранилищу.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.6.2-5+squeeze5.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2.7.13-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.7.13-1.

Рекомендуется обновить пакеты puppet.