Säkerhetsbulletin från Debian
DSA-2831-1 puppet -- osäkra temporära filer
- Rapporterat den:
- 2013-12-31
- Berörda paket:
- puppet
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4969.
- Ytterligare information:
-
En osäker användning av temporära filer har upptäckts i Puppet, ett verktyg för centraliserad konfigurationshantering. En angripare kan utnyttja detta säkerhetsproblem för att skriva en godtycklig fil i systemet.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze9.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.7.23-1~deb7u2.
För uttestningsutgåvan (Jessie) har detta problem rättats i version 3.4.1-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.4.1-1.
Vi rekommenderar att ni uppgraderar era puppet-paket.