Ubuntu 11.04：puppet 回归 (USN-1238-2)

high Nessus 插件 ID 56637

语言：

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-1238-1 修复了 Puppet 中的漏洞。上游修补程序执行特定命令时，在 Ubuntu 11.04 中引入了一个回归。此更新修复了该问题。

我们对不便之处表示抱歉。

已发现 Puppet 在生成证书时未正确处理非默认的“certdnsnames”选项。如果将此设置添加到 puppet.conf，则会将 puppet 主控端的 DNS 备用名称添加到所有证书的“X.509 使用者备用名称”字段中，而不仅仅是 puppet 主控端的证书中。拥有错误代理证书的攻击者可用它来冒充 puppet 主控端，从而进行中间人攻击。

解决方案

更新受影响的 puppet-common 程序包。

另见

https://usn.ubuntu.com/1238-2/

插件详情

严重性: High

ID: 56637

文件名: ubuntu_USN-1238-2.nasl

版本: 1.7

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2011/10/26

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:puppet-common, cpe:/o:canonical:ubuntu_linux:11.04

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

补丁发布日期: 2011/10/25

漏洞发布日期: 2011/10/25

参考资料信息

USN: 1238-2