Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2352-1 puppet

Säkerhetsbulletin från Debian

DSA-2352-1 puppet -- programmeringsfel

Rapporterat den:

2011-11-22

Berörda paket:

puppet

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3872.

Ytterligare information:

Man har upptäckt att Puppet, en cetraliserad konfigurationshanteringslösning, felaktigt genererade certifikat om alternativet certdnsnames användes. Detta kunde leda till ett man-in-the-middle-angrepp. Ytterligare detaljer finns tillgängliga på Puppets webbsida.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 0.24.5-3+lenny2.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.6.2-5+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.7.6-1.

Vi rekommenderar att ni uppgraderar era puppet-paket.