• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2715-1 puppet -- выполнение кода

Главная Специалистам База уязвимостей DSA-2715-1 puppet -- выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
puppet (any)
Описание
Было обнаружено, что puppet, централизованная система управления
настройками, неправильно обрабатывает данные YAML. Удалённый атакующий может
использовать специально подготовленные данные для выполнения произвольного кода на главном
сервере puppet.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 2.6.2-5+squeeze8.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.7.18-5.
В тестируемом выпуске (jessie) эта проблема будет исправлена позже.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.2.2-1.
Рекомендуется обновить пакеты puppet.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
puppet - 2.6.2-5+squeeze8
Debian GNU/Linux 7:
noarch:
puppet - 2.7.18-5
Ссылки
http://www.debian.org/security/dsa-2715/

Источник: CVE
Наименование: CVE-2013-3567
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3567