Detalji

Otkriven je sigurnosni nedostatak u radu programskog paketa Puppet koji udaljenom napadaču omogućuje izvođenje MITM napada.

Paket: puppet 0.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 1.9
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3872
Izvorni ID preporuke: DSA-2352-1
Izvor: Debian
 
Problem:
Nedostatak je posljedica neodgovarajućeg generiranja certifikata, u slučaju da je korištena opcija "certdnsnames".
Posljedica:
Napadač ga može iskoristiti za izvođenje MITM (eng. man-in-the-middle) napada.
Rješenje:
Korisnicima se preporuča prelazak na ispravljene inačice.

Izvorni tekst preporuke
Idi na vrh