Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2831-1 puppet

Säkerhetsbulletin från Debian

DSA-2831-1 puppet -- osäkra temporära filer

Rapporterat den:

2013-12-31

Berörda paket:

puppet

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-4969.

Ytterligare information:

En osäker användning av temporära filer har upptäckts i Puppet, ett verktyg för centraliserad konfigurationshantering. En angripare kan utnyttja detta säkerhetsproblem för att skriva en godtycklig fil i systemet.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze9.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.7.23-1~deb7u2.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 3.4.1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.4.1-1.

Vi rekommenderar att ni uppgraderar era puppet-paket.