Puppet本地任意文件覆盖漏洞(CVE-2012-1989)
Puppet本地任意文件覆盖漏洞(CVE-2012-1989)
发布日期:2012-07-12
更新日期:2012-08-16
受影响系统:
Puppet Labs Puppet 2.7.x
Puppet Labs Puppet 2.6.x
Puppet Labs Puppet Enterprise 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52975
CVE ID: CVE-2012-1989
Puppet是帮助系统管理员管理基础架构的IT自动化软件。
Puppet 2.7.13之前的2.7.x、Puppet Enterprise (PE) 1.2.x、2.0.x、2.5.1之前的2.5.x中的telnet.rb,可允许本地用户通过NET::Telnet连接日志(/tmp/out.log)的符号链接攻击覆盖任意文件。
<*来源:Puppet Labs
链接:http://puppetlabs.com/security/cve/cve-2012-1989/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://puppetlabs.com/puppet/what-is-puppet/
评论暂时关闭