Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
puppet
(any)
puppet-server
(any)
Описание
Фреймворк развертывания puppet был обновлен в январе с целью устранить существующую уязвимость.
Бэкпорт для данной уязвимости оказался неполным и "испортил" существующие установки. Поскольку данная проблема ограничивается локальными сценариями, когда атакующий, скорее всего, уже имеет доступ, а бэкпортирование не является тривиальным, данное обновление отменяет исправление.
Рассматривается вероятность перехода на puppet 2.7 в будущем.
Бэкпорт для данной уязвимости оказался неполным и "испортил" существующие установки. Поскольку данная проблема ограничивается локальными сценариями, когда атакующий, скорее всего, уже имеет доступ, а бэкпортирование не является тривиальным, данное обновление отменяет исправление.
Рассматривается вероятность перехода на puppet 2.7 в будущем.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
puppet-server - 2.6.18-0.14.1
puppet - 2.6.18-0.14.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
puppet-server - 2.6.18-0.14.1
puppet - 2.6.18-0.14.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
puppet - 2.6.18-0.14.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
puppet-server - 2.6.18-0.14.1
puppet - 2.6.18-0.14.1
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
puppet-server - 2.6.18-0.14.1
puppet - 2.6.18-0.14.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
puppet-server - 2.6.18-0.14.1
puppet - 2.6.18-0.14.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
puppet - 2.6.18-0.14.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
puppet-server - 2.6.18-0.14.1
puppet - 2.6.18-0.14.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00009.html
https://bugzilla.novell.com/864082
http://download.suse.com/patch/finder/?keywords=24c2c59c4dad1805552510a5de57785e
http://download.suse.com/patch/finder/?keywords=a6a4981325dec6da4f36ae2016a2464d
Источник: CVE
Наименование: CVE-2013-4761
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4761
https://bugzilla.novell.com/864082
http://download.suse.com/patch/finder/?keywords=24c2c59c4dad1805552510a5de57785e
http://download.suse.com/patch/finder/?keywords=a6a4981325dec6da4f36ae2016a2464d
Источник: CVE
Наименование: CVE-2013-4761
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4761