FreeBSD：puppet27 和 puppet -- 多個弱點 (cda566a0-2df0-4eb0-b70e-ed7a6fb0ab3c)

high Nessus Plugin ID 65542

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Moses Mendoza 報告：

在 Puppet 中發現的弱點可讓未經驗證的用戶端在回應目錄要求的同時，造成主機執行任意程式碼。具體地說，若要惡意利用弱點，必須讓 Puppet 主機在目錄編譯期間叫用‘template’或‘inline_template’函式。

在 Puppet 中發現的弱點可讓未經驗證的用戶端連線至 Puppet 主機，並執行未經授權的動作。
具體地說，假設有有效的憑證和私密金鑰，代理程式就可從未獲存取授權的主機擷取目錄，或者可損壞 Puppet 主機的快取中支援快取的任何由 Puppet 所產生的資料，例如，目錄、節點、事實，以及資源。此弱點的影響範圍和嚴重性取決於主機的特定組態：例如使用 storeconfig 與否、哪個版本、是否擁有快取的存取權等。

在 Puppet 中發現一個弱點，其允許經過驗證的用戶端在設定為接受啟動連線的代理程式上，執行任意程式碼。puppet 代理程式的預設組態未出現此弱點，但若將組態設為接聽傳入連線 (「listen=true」)，且代理程式的 auth.conf 設為允許存取「run」REST 端點，則可建構用戶端 HTTP 要求的用戶端也可執行任意程式碼。由於 puppet 代理程式通常以 root 身分執行，因此加重了此問題的嚴重性。

在 Puppet 中發現一個弱點，可導致用戶端交涉主機的連線，進而將主機的 SSL 通訊協定降級為 SSLv2。已發現此通訊協定包含設計弱點。此問題只會影響執行舊版 (1.0.0 前) openSSL 的系統。較新的版本將會明確地停用 SSLv2。

在 Puppet 中發現一個弱點，其允許未經驗證的用戶端傳送要求給 puppet 主機，導致其以不安全的方式載入程式碼。目前未收到有關惡意利用的報告，因而此弱點造成的主要是類似 Rails CVE-2013-0156 中所述的問題。受此弱點影響的只有執行 Ruby 1.9.3 和更高版本的 puppet 主機。

此弱點會影響 Puppet 主機 0.25.0 和以上版本。根據預設，auth.conf 允許任何經驗證的節點提交其他任何節點的報告。這可造成合規性的問題。auth.conf 中的預設值已經過變更。