2014-1060: Puppet Labs Puppet Enterprise, MCollective: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-08-13 19:54)

Neues Advisory

Version 2 (2015-11-02 12:24)

Für Fedora EPEL 5, 6 und 7 stehen Sicherheitsupdates auf die letzte Upstream-Version von MColletive in Form der Pakete 'mcollective-2.8.4-1.el5', 'mcollective-2.8.4-1.el6' und 'mcollective-2.8.4-1.el7' im Status 'testing' zur Verfügung.

Betroffene Software

Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch eine Schwachstelle im MCollective Plugin "aes_security" kann ein lokaler, mehrfach authentifizierter Angreifer Sicherheitsvorkehrungen umgehen.

Schwachstellen:

CVE-2014-3251

Schwachstelle in MCollective Plugin "aes_security" ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.