FreeBSD：puppet -- 多個弱點 (101f0aae-52d1-11e2-87fe-f4ce46b9ace8)

medium Nessus Plugin ID 63368

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

puppet -- 多個弱點

在經過驗證的用戶端中的 Puppet 主機上讀取任意檔案 (高)。可以使用有效憑證從經過驗證的用戶端建構 HTTP get 要求，該憑證將會在主機具有讀取存取權的 Puppet 主機上傳回任意檔案的內容。

從經過驗證的用戶端對 Puppet 主機進行的任意檔案刪除/DOS (高)。在具有「刪除」指示詞的 Puppet 主機允許處於經過驗證之主機的 auth.conf 中的情況下，該主機上的攻擊者可以傳送特製的「刪除」要求，進而導致對 Puppet 主機進行任意檔案刪除，並可能造成拒絕服務攻擊。請注意，依照預設設定，此弱點並 *不* 存在於 Puppet 中。

代理程式主機名稱未執行徹底輸入驗證 (低)。攻擊者可透過建構包含特定 ANSI 控制序列之特製憑證要求，誘騙系統管理員簽署攻擊者的憑證，而非簽署預定的憑證。可以使用序列來重寫顯示給系統管理員的文字順序，以便調換無效憑證與有效憑證的顯示。如果系統管理員簽署了攻擊者的憑證，攻擊者便可攔截代理程式。