Debian DSA-2451-1 : puppet - 數個弱點
medium Nessus Plugin ID 58753
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Puppet (集中式組態管理系統) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題:- CVE-2012-1906 下載 Mac OS X 套件檔案時,Puppet 將使用可預測的暫存檔名稱。這可讓本機攻擊者覆寫系統上的任意檔案,或安裝任意套件。
- CVE-2012-1986 從遠端 filebucket 處理檔案的要求時,可以誘騙 Puppet 針對 filebucket 儲存,覆寫其定義的位置。這允許經授權且擁有 Puppet 主機存取權的攻擊者讀取任意檔案。
- CVE-2012-1987 Puppet 未正確處理 filebucket 儲存要求。這允許攻擊者針對 Puppet,透過資源耗盡執行拒絕服務攻擊。
- CVE-2012-1988 Puppet 未正確處理 filebucket 要求。這允許擁有代理程式上憑證存取權的攻擊者以及 Puppet 主機上無權限的帳戶,透過特製的檔案路徑名稱提出 filebucket 要求,藉以執行任意程式碼。
解決方案
升級 puppet 套件。針對穩定的發行版本 (squeeze),此問題已在 2.6.2-5+squeeze5 版中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2012-1906
https://security-tracker.debian.org/tracker/CVE-2012-1986
https://security-tracker.debian.org/tracker/CVE-2012-1987
https://security-tracker.debian.org/tracker/CVE-2012-1988
Plugin 詳細資訊
嚴重性: Medium
ID: 58753
檔案名稱: debian_DSA-2451.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2012/4/16
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:puppet, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/4/13
參考資訊
CVE: CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988
BID: 52975
DSA: 2451