Puppet Enterprise Dashboard报表YAML处理漏洞
Puppet Enterprise Dashboard报表YAML处理漏洞
发布日期:2013-10-16
更新日期:2013-10-19
受影响系统:
Puppet Labs Puppet Enterprise < 3.0.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4957
Puppet是帮助系统管理员管理基础架构的IT自动化软件。
Puppet Enterprise 3.1.0之前版本在处理报表特有类型时出错,特殊的YAML代码可导致任意代码执行。
<*来源:vendor
链接:http://secunia.com/advisories/55362/
http://puppetlabs.com/security/cve/cve-2013-4957
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Puppet Labs
-----------
Puppet Labs已经为此发布了一个安全公告(cve-2013-4957)以及相应补丁:
cve-2013-4957:CVE-2013-4957 (Puppet Dashboard Report YAML Handling Vulnerability)
链接:http://puppetlabs.com/security/cve/cve-2013-4957
推荐阅读:
有关Puppet agent端三种备份恢复方案探讨研究
选择更安全的方式注册你的Puppet节点
通过配置SSH深刻理解Puppet的语法及工作机制
Puppet利用Nginx多端口实现负载均衡
CentOS(5和6)下Puppet的C/S模式实例
Puppet 的详细介绍:请点这里
Puppet 的下载地址:请点这里
评论暂时关闭