Sigurnosni propusti u radu paketa Puppet

U radu programskog paketa Puppet, za operacijski sustav Fedora 17, uočena su dva sigurnosna propusta. Lokalni ih napadači mogu iskoristiti za stjecanje povećanih ovlasti.

Paket:	CiscoWorks Common Services 2.x
Operacijski sustavi:	Fedora 17
Kritičnost:	4.3
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	dobivanje većih privilegija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1053, CVE-2012-1054
Izvorni ID preporuke:	FEDORA-2012-2325
Izvor:	Fedora

Problem:
Nedostaci su posljedica neodgovarajućeg ispuštanja grupnih ovlasti te pogreške u upravljanju korisničkim podacima prilikom prijave.
Posljedica:
Lokalnim napadačima omogućuju dobivanje većih ovlasti.
Rješenje:
Korisnicima se preporuča korištenje nadogradnje.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-2325
2012-02-24 22:28:55
--------------------------------------------------------------------------------

Name        : puppet
Product     : Fedora 17
Version     : 2.6.14
Release     : 1.fc17
URL         : http://puppetlabs.com
Summary     : A network tool for managing many disparate systems
Description :
Puppet lets you centrally manage every important aspect of your system using a
cross-platform specification language that manages all the separate elements
normally aggregated in different files, like users, cron jobs, and hosts,
along with obviously discrete elements like packages, services, and files.

--------------------------------------------------------------------------------
Update Information:

Please refer to the upstream release notes for details:

http://projects.puppetlabs.com/projects/1/wiki/Release_Notes#2.6.14
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #791001 - CVE-2012-1053 Puppet 2.6.13 group ID handling issues
        https://bugzilla.redhat.com/show_bug.cgi?id=791001
  [ 2 ] Bug #791002 - CVE-2012-1054 Puppet 2.6.13 Klogin File Handling Issue
        https://bugzilla.redhat.com/show_bug.cgi?id=791002
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update puppet' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Sigurnosni propusti u radu paketa Puppet

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propusti u radu paketa Puppet

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti