Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2831-1 puppet

Debians sikkerhedsbulletin

DSA-2831-1 puppet -- usikre midlertidige filer

Rapporteret den:

31. dec 2013

Berørte pakker:

puppet

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-4969.

Yderligere oplysninger:

Man opdagede en usikker anvendelse af midlertidige filer i Puppet, et værktøj til centraliseret opsætningshåndtering. En angriber kunne udnytte sårbarheden til at overskrive en vilkårlig fil i systemet.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.6.2-5+squeeze9.

I den stabile distribution (wheezy), er dette problem rettet i version 2.7.23-1~deb7u2.

I distributionen testing (jessie), er dette problem rettet i version 3.4.1-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.4.1-1.

Vi anbefaler at du opgraderer dine puppet-pakker.