2014-0003: Puppet: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien

Historie:

Version 1 (2014-01-02 12:59)

Neues Advisory

Version 2 (2014-01-07 11:52)

Ubuntu hat durch Backports die Schwachstelle in 12.04 LTS, 12.10, 13.04 und 13.10 geschlossen.

Version 3 (2014-01-15 19:39)

Updates für Fedora 19, 20 und EPEL6 sind verfügbar.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Puppet ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch das Setzen eines symbolischen Links beliebige Dateien, auf die der Puppet-Prozess Zugriff hat, zu überschreiben.

Schwachstellen:

CVE-2013-4969

Schwachstelle in Puppet

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.