Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2352-1 puppet

Bulletin d'alerte Debian

DSA-2352-1 puppet -- Erreur de programmation

Date du rapport :

22 novembre 2011

Paquets concernés :

puppet

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-3872.

Plus de précisions :

Puppet, un système de gestion de configuration centralisée, crée de mauvais certificats si l'option certdnsnames a été utilisée. Des précisions supplémentaires sont disponibles sur le site web de Puppet.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.24.5-3+lenny2.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.2-5+squeeze3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.6-1.

Nous vous recommandons de mettre à jour vos paquets puppet.