Ubuntu 11.04：puppet 迴歸 (USN-1238-2)

high Nessus Plugin ID 56637

語系：

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

USN-1238-1 已修正 Puppet 中的弱點。上游修補程式執行特定命令時，在 Ubuntu 11.04 中引入了一個迴歸。此更新可修正該問題。

由此給您帶來的不便，我們深表歉意。

據發現，Puppet 在產生憑證時未正確處理非預設的「certdnsnames」選項。如果在 puppet.conf 新增此設定，puppet 主機的 DNS 別名便會新增至所有憑證 (而不只是 puppet 主機憑證) 的 X.509 主體別名欄位。持有錯誤代理程式憑證的攻擊者可能在攔截式攻擊中模擬 puppet 主機。

解決方案

更新受影響的 puppet-common 套件。

另請參閱

https://usn.ubuntu.com/1238-2/

Plugin 詳細資訊

嚴重性: High

ID: 56637

檔案名稱: ubuntu_USN-1238-2.nasl

版本: 1.7

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2011/10/26

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:puppet-common, cpe:/o:canonical:ubuntu_linux:11.04

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

修補程式發佈日期: 2011/10/25

弱點發布日期: 2011/10/25

參考資訊

USN: 1238-2