Puppet 2.7.x / 3.2.x < 2.7.23 / 3.2.4 和 Enterprise 2.8.x / 3.0.x < 2.8.3 / 3.0.1 多個弱點
medium Nessus Plugin ID 70661
語系:
概要
遠端主機上的 Web 應用程式受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端主機上安裝的 Puppet 有多個弱點:- 攻擊者可使用「resource_type」服務,造成 Puppet 從 Puppet 主機節點的檔案系統載入任意 Ruby 檔案。雖然預設為不啟用此行為,但是可以修改 'auth.conf' 以允許該行為。惡意利用需要 Puppet 主機的本機檔案系統存取權。(CVE-2013-4761)
- 如果模組一開始構建時使用了弱式權限,則 Puppet 模組工具 (PMT) 安裝模組時會使用這些權限。此可允許攻擊者繞過特定的安全性限制,並執行未經授權的行為。(CVE-2013-4956)
解決方案
升級至 Puppet 2.7.23 / 3.2.4 或 Puppet Enterprise 2.8.3 / 3.0.1 或更新版本。另請參閱
https://puppet.com/security/cve/cve-2013-4761
Plugin 詳細資訊
嚴重性: Medium
ID: 70661
檔案名稱: puppet_2_7_23.nasl
版本: 1.6
類型: remote
系列: CGI abuses
已發布: 2013/10/28
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 5.1
時間分數: 3.8
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:puppetlabs:puppet
必要的 KB 項目: puppet/rest_port
可輕鬆利用: No exploit is required
修補程式發佈日期: 2013/8/15
弱點發布日期: 2013/8/15
參考資訊
CVE: CVE-2013-4761, CVE-2013-4956