Säkerhetsbulletin från Debian
DSA-2451-1 puppet -- flera sårbarheter
- Rapporterat den:
- 2012-04-13
- Berörda paket:
- puppet
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Puppet, ett centraliserat konfigurationshanteringssystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2012-1906
Puppet använder förutsägbara temporära filnamn vid nedladdning av Mac OS X-paketfiler. Detta tillåter en lokal angripare att antingen skriva över godtyckliga filer på systemet eller att installera ett godtyckligt paket.
- CVE-2012-1986
Vid behandling av förfrågningar för en fil från en fjärrfilebucket, kan Puppet luras till att skriva över dess definierade plats för filebucketlagring. Detta tillåter en autoriserad angripare med åtkomst till Puppet master att läsa godtyckliga filer.
- CVE-2012-1987
Puppet hanterar lagringsförfrågningar för filebucket felaktigt. Detta tillåter en angripare att utföra överbelastningsangrepp mot Puppet genom resursuttömning.
- CVE-2012-1988
Puppet hanterar lagringsförfrågningar för filebucket felaktigt. Detta tillåter en angripare med åtkomst till certifikatet på agenten och ett icke priviligierat konto på Puppet master att köra godtycklig kod via skapade filsökvägsnamn och att göra en filebucketförfrågan.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze5.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.7.13-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.7.13-1.
Vi rekommenderar att ni uppgraderar era puppet-paket.
- CVE-2012-1906