多个Puppet产品远程代码执行漏洞(CVE-2014-3248)

多个Puppet产品远程代码执行漏洞(CVE-2014-3248)

发布日期：2014-06-13
更新日期：2014-06-17

受影响系统：
Puppet Labs Puppet
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68035
 CVE(CAN) ID: CVE-2014-3248
 
Puppet是帮助系统管理员管理基础架构的IT自动化软件。
 
多个Puppet产品存在远程代码执行漏洞，成功利用后可使攻击者在应用上下文中执行任意代码。

Puppet 学习系列：

Puppet 学习一：安装及简单实例应用

Puppet学习二:简单模块配置和应用

有关Puppet agent端三种备份恢复方案探讨研究
选择更安全的方式注册你的Puppet节点
通过配置SSH深刻理解Puppet的语法及工作机制
Puppet利用Nginx多端口实现负载均衡
CentOS（5和6）下Puppet的C/S模式实例
 
<*来源：Dennis Rowe
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Puppet Labs
 -----------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://puppetlabs.com/security

Puppet 的详细介绍：请点这里
Puppet 的下载地址：请点这里

本文永久更新链接地址：