Detalji

Objavljena je revizija sigurnosne preporuke oznake USN-1238-1. U izvornoj je preporuci opisan nedostatak paketa Puppet koji napadaču omogućuje izvođenje MITM (eng. man-in-the-middle) napada.

Paket: puppet 0.x
Operacijski sustavi: Ubuntu Linux 11.04
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: neovlašteni pristup sustavu
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: USN-1238-2
Izvor: Ubuntu
 
Problem:
Nedostatak je posljedica neodgovarajućeg rukovanja opcijom "certdnsnames". Revizija je objavljena jer prethodno objavljena nadogradnja izaziva regresiju u Ubuntu 11.04 prilikom izvršavanja određenih naredbi. Nova nadogradnja ispravlja taj problem.
Posljedica:
Napadaču ranjivost omogućuje izvođenje MITM napada.
Rješenje:
Korisnicima se savjetuje instalacija najnovije inačice.

Izvorni tekst preporuke
Idi na vrh