多个Puppet产品远程代码执行漏洞(CVE-2014-3248)
多个Puppet产品远程代码执行漏洞(CVE-2014-3248)
发布日期:2014-06-13
更新日期:2014-06-17
受影响系统:
Puppet Labs Puppet
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68035
CVE(CAN) ID: CVE-2014-3248
Puppet是帮助系统管理员管理基础架构的IT自动化软件。
多个Puppet产品存在远程代码执行漏洞,成功利用后可使攻击者在应用上下文中执行任意代码。
Puppet 学习系列:
Puppet 学习一:安装及简单实例应用
Puppet学习二:简单模块配置和应用
有关Puppet agent端三种备份恢复方案探讨研究
选择更安全的方式注册你的Puppet节点
通过配置SSH深刻理解Puppet的语法及工作机制
Puppet利用Nginx多端口实现负载均衡
CentOS(5和6)下Puppet的C/S模式实例
<*来源:Dennis Rowe
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://puppetlabs.com/security
Puppet 的详细介绍:请点这里
Puppet 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭