Fedora 15：puppet-2.6.6-3.fc15 (2011-13636)

medium Nessus 插件 ID 56517

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

已发现并修复以下漏洞：

- CVE-2011-3870，通过用户的 SSH authorized_keys 文件进行的符号链接攻击

- CVE-2011-3869，通过用户的 .k5login 文件进行的符号链接攻击

- CVE-2011-3871，通过 puppet 资源应用程序使用的临时文件进行的权限升级攻击

- 低风险文件 indirector 注入攻击

上游公告中提供了更多详细信息：

http://groups.google.com/group/puppet-announce/browse_thread/thread/91 e3b46d2328a1cb 在 puppet 中发现了漏洞，将允许攻击者在磁盘上的任意位置以 Puppet 主控端应用程序的权限，安装有效的 X509 证书签名请求。对于 Fedora 和 EPEL，这就是 puppet 用户。

上游公告中提供了更多详细信息：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非在客户端上启用 puppet 监听模式，否则只有 puppet 主控端容易受到此问题的影响。在 puppet 中发现了一个漏洞，将允许攻击者在磁盘上的任意位置以 Puppet 主控端应用程序的权限，安装有效的 X509 证书签名请求。对于 Fedora 和 EPEL，这就是 puppet 用户。

上游公告中提供了更多详细信息：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非在客户端上启用 puppet 监听模式，否则只有 puppet 主控端容易受到此问题的影响。在 puppet 中发现了一个漏洞，将允许攻击者在磁盘上的任意位置以 Puppet 主控端应用程序的权限，安装有效的 X509 证书签名请求。对于 Fedora 和 EPEL，这就是 puppet 用户。

上游公告中提供了更多详细信息：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非在客户端上启用 puppet 监听模式，否则只有 puppet 主控端容易受到此问题的影响。在 puppet 中发现了一个漏洞，将允许攻击者在磁盘上的任意位置以 Puppet 主控端应用程序的权限，安装有效的 X509 证书签名请求。对于 Fedora 和 EPEL，这就是 puppet 用户。

上游公告中提供了更多详细信息：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非在客户端上启用 puppet 监听模式，否则只有 puppet 主控端容易受到此问题的影响。在 puppet 中发现了一个漏洞，将允许攻击者在磁盘上的任意位置以 Puppet 主控端应用程序的权限，安装有效的 X509 证书签名请求。对于 Fedora 和 EPEL，这就是 puppet 用户。

上游公告中提供了更多详细信息：

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

除非在客户端上启用 puppet 监听模式，否则只有 puppet 主控端容易受到此问题的影响。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。