Detalji

Tri sigurnosna propusta, koje su pronađena unutar paketa Puppet, su otklonjena. Zlonamjerni korisnik ih je mogao iskoristiti kako bi neovlašteno pristupio nekim datotekama ili ih izbrisao, te doveo do gašenja ranjivog programa.

Paket: puppet 2.x
Operacijski sustavi: SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 3.2
Problem: nepravilno rukovanje ovlastima
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3864, CVE-2012-3865, CVE-2012-3867
Izvorni ID preporuke: SUSE-SU-2012:0983-1
Izvor: SUSE
 
Problem:
Nedostaci se javljaju kod obrade GET zahtjeva te zbog pogrešaka u datotekama lib/puppet/reports/store.rb i lib/puppet/ssl/certificate_authority.rb.
Posljedica:
Ovi nedostaci omogućavali su napadaču neovlašeten pristup nekim datotekama te ih je i po želji mogao izbrisati, te tako dovesti do gašenja paketa. Također napadač je mogao poslati neispravan certifikat koji bi onda administrator pogrešno odobrio i omogućio tako MITM napad.
Rješenje:
Izdana je nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh