Debians sikkerhedsbulletin
DSA-2352-1 puppet -- programmeringsfejl
- Rapporteret den:
- 22. nov 2011
- Berørte pakker:
- puppet
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-3872.
- Yderligere oplysninger:
-
Man opdagede at Puppet, en centraliseret løsning til håndtering af konfigurationer, fejlgenererede certifikater hvis valgmuligheden
certdnsnames
blev anvendt. Det kunne føre til manden i midten-angreb. Flere oplysninger er tilgængelige Puppets websted.I den gamle stabile distribution (lenny), er dette problem rettet i version 0.24.5-3+lenny2.
I den stabile distribution (squeeze), er dette problem rettet i version 2.6.2-5+squeeze3.
I den ustabile distribution (sid), er dette problem rettet i version 2.7.6-1.
Vi anbefaler at du opgraderer dine puppet-pakker.