Fedora 15 : puppet-2.6.6-3.fc15 (2011-13636)

medium Nessus Plugin ID 56517

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

下列為已發現並獲得修正的弱點：

- CVE-2011-3870，透過使用者 SSH authorized_keys 檔案發動的符號連結攻擊

- CVE-2011-3869，透過使用者 .k5login 檔案發動的符號連結攻擊

- CVE-2011-3871，透過 puppet 資源應用程式所使用之暫時檔案發動的權限提升攻擊

- 低風險檔案 indirector 插入攻擊

如需更多詳細資訊，請參閱上游公告：

http://groups.google.com/group/puppet-announce/browse_thread/thread/91e3b46d2328a1cb 在 puppet 中發現一個弱點，會允許攻擊者以 Puppet 主機應用程式的權限在磁碟任何位置上安裝有效的 X509 憑證簽章要求。如果是 Fedora 及 EPEL，這是指 Puppet 使用者。

如需更多詳細資訊，請參閱上游公告：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非您啟用了用戶端上的 puppet 接聽模式，否則只有 puppet 主機會受到此問題影響。在 puppet 中發現一個弱點，會允許攻擊者以 Puppet 主機應用程式的權限在磁碟任何位置上安裝有效的 X509 憑證簽章要求。如果是 Fedora 及 EPEL，這是指 Puppet 使用者。

如需更多詳細資訊，請參閱上游公告：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非您啟用了用戶端上的 puppet 接聽模式，否則只有 puppet 主機會受到此問題影響。在 puppet 中發現一個弱點，會允許攻擊者以 Puppet 主機應用程式的權限在磁碟任何位置上安裝有效的 X509 憑證簽章要求。如果是 Fedora 及 EPEL，這是指 Puppet 使用者。

如需更多詳細資訊，請參閱上游公告：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非您啟用了用戶端上的 puppet 接聽模式，否則只有 puppet 主機會受到此問題影響。在 puppet 中發現一個弱點，會允許攻擊者以 Puppet 主機應用程式的權限在磁碟任何位置上安裝有效的 X509 憑證簽章要求。如果是 Fedora 及 EPEL，這是指 Puppet 使用者。

如需更多詳細資訊，請參閱上游公告：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非您啟用了用戶端上的 puppet 接聽模式，否則只有 puppet 主機會受到此問題影響。在 puppet 中發現一個弱點，會允許攻擊者以 Puppet 主機應用程式的權限在磁碟任何位置上安裝有效的 X509 憑證簽章要求。如果是 Fedora 及 EPEL，這是指 Puppet 使用者。

如需更多詳細資訊，請參閱上游公告：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非您啟用了用戶端上的 puppet 接聽模式，否則只有 puppet 主機會受到此問題影響。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。