漏洞信息详情
Puppet ‘.k5login’ 任意文件重写漏洞
- CNNVD编号:CNNVD-201110-657
- 危害等级: 低危
- CVE编号: CVE-2011-3869
- 漏洞类型: 后置链接
- 发布时间: 2011-10-28
- 威胁类型: 本地
- 更新时间: 2019-07-11
- 厂 商: puppetlabs
- 漏洞来源:
漏洞简介
Puppet 2.7.5之前的2.7.x版本,2.6.11之前的2.6.x版本和0.25.x版本存在漏洞。本地用户可借助对.k5login文件符号链接的攻击重写任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://puppetlabs.com/security/hotfixes/cve-2011-3869-hotfixes/
参考网址
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068093.HTML
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068053.HTML
来源:DEBIAN
链接:http://www.debian.org/security/2011/dsa-2314
来源:CONFIRM
链接:http://groups.Google.com/group/puppet-announce/browse_thread/thread/91e3b46d2328a1cb
来源:SECUNIA
链接:http://secunia.com/advisories/46458
来源:CONFIRM
链接:https://puppet.com/security/cve/cve-2011-3869
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068061.HTML
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1223-2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1223-1
受影响实体
- Puppetlabs Puppet:2.7.1
- Puppetlabs Puppet:2.7.0
- Puppetlabs Puppet:2.6.10
- Puppetlabs Puppet:2.6.6
- Puppetlabs Puppet:2.6.7
补丁
- puppet-2.7.5
- puppet-2.6.11
评论