Fedora 16 : puppet-2.6.12-1.fc16 (2011-14880)

high Nessus Plugin ID 56888

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Puppet 的 SSL 憑證處理中存在的錯誤可讓包含有效憑證的節點模擬 Puppet 主機。使用者將必須已設定 certdnsnames 變數，並產生憑證，主機才會容易受到入侵。此設定並非 Fedora/EPEL 套件的預設設定。

此更新會關閉最近新產生憑證中的弱點，但是無法防止現有憑證被用來惡意利用弱點。若已產生會受到此問題影響的憑證，請參閱上游文件，以瞭解關於此問題的減輕及修復的詳細資訊︰：

http://puppetlabs.com/security/cve/CVE-2011-3872/

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

更新受影響的 puppet 套件。

另請參閱

https://puppet.com/security/cve/cve-2011-3872

http://www.nessus.org/u?8143d0e6

Plugin 詳細資訊

嚴重性: High

ID: 56888

檔案名稱: fedora_2011-14880.nasl

版本: 1.9

類型: local

代理程式: unix

系列: Fedora Local Security Checks

已發布: 2011/11/22

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:puppet, cpe:/o:fedoraproject:fedora:16

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2011/10/25

參考資訊

FEDORA: 2011-14880