openSUSE 安全更新:puppet (openSUSE-SU-2012:0891-1)

medium Nessus 插件 ID 74684

简介

远程 openSUSE 主机缺少安全更新。

描述

Puppet 已更新,修复了多个安全问题:CVE 已修复:

- bnc#770828 - CVE-2012-3864:puppet:认证的客户端可通过 puppet 主控端中的缺陷读取任意文件

- bnc#770829 - CVE-2012-3865:puppet:认证的客户端造成 Puppet 主控端上任意文件删除/拒绝服务

- bnc#770827 - CVE-2012-3866:puppet:last_run_report.yaml 全局可读

- bnc#770833 - CVE-2012-3867:puppet:对代理证书名称的输入验证不充分

- 使用新稳定版本 2.6.17,该版本只接收安全补丁。

- 删除了 runlevel 4。

解决方案

更新受影响的 puppet 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=770827

https://bugzilla.novell.com/show_bug.cgi?id=770828

https://bugzilla.novell.com/show_bug.cgi?id=770829

https://bugzilla.novell.com/show_bug.cgi?id=770833

https://lists.opensuse.org/opensuse-updates/2012-07/msg00036.html

插件详情

严重性: Medium

ID: 74684

文件名: openSUSE-2012-407.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:puppet-server, cpe:/o:novell:opensuse:12.1, p-cpe:/a:novell:opensuse:puppet

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2012/7/11

漏洞发布日期: 2012/8/6

参考资料信息

CVE: CVE-2012-3864, CVE-2012-3865, CVE-2012-3866, CVE-2012-3867