2014-0003: Puppet: Eine Schwachstelle ermöglicht das unsichere Erzeugen von temporären Dateien
Historie:
- Version 1 (2014-01-02 12:59)
- Neues Advisory
- Version 2 (2014-01-07 11:52)
- Ubuntu hat durch Backports die Schwachstelle in 12.04 LTS, 12.10, 13.04 und 13.10 geschlossen.
- Version 3 (2014-01-15 19:39)
- Updates für Fedora 19, 20 und EPEL6 sind verfügbar.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Puppet ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch das Setzen eines symbolischen Links beliebige Dateien, auf die der Puppet-Prozess Zugriff hat, zu überschreiben.
Schwachstellen:
CVE-2013-4969
Schwachstelle in Puppet
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.