Säkerhetsbulletin från Debian
DSA-2511-1 puppet -- flera sårbarheter
- Rapporterat den:
- 2012-07-12
- Berörda paket:
- puppet
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-3864, CVE-2012-3865, CVE-2012-3866, CVE-2012-3867.
- Ytterligare information:
-
Flera säkerhetssårbarheter har upptäckts i Puppet, ett centraliserat konfigurationshanteringssystem:
- CVE-2012-3864
Autentiserade klienter kunde läsa godtyckliga filer på puppet master.
- CVE-2012-3865
Autentiserade klienter kunde ta bort godtyckliga filer på puppet master.
- CVE-2012-3866
Rapporten över de senaste Puppetkörningarna lagrades läsbart för alla, vilket resulterar i utlämnande av information.
- CVE-2012-3867
Agentvärdnamn validerades otillräckligt.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze6.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.7.18-1.
Vi rekommenderar att ni uppgraderar era puppet-paket.
- CVE-2012-3864