FreeBSD：puppet -- 多种漏洞 (101f0aae-52d1-11e2-87fe-f4ce46b9ace8)

medium Nessus 插件 ID 63368

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

puppet -- 多种漏洞

从经过认证的客户端读取 puppet 主控端上的任意文件（高危）。可以使用有效的证书从经过认证的客户端构建 HTTP get 请求，以返回 Puppet 主控端上具有读取权限的任意文件的内容。

从经过认证的客户端在 Puppet 主控端上执行任意文件删除/D.O.S（高危）。如果对于经过认证的主机允许 auth.conf 中具有带“Delete”指令的 Puppet 主控端，该主机上的攻击者可发送特别构建的 Delete 请求，在 Puppet 主控端上执行任意文件删除，可能导致拒绝服务攻击。请注意，在使用默认配置的 Puppet 中 *不*存在此漏洞。

对代理主机名的输入验证不足（低危）。攻击者可能通过特别构建包含特定 ANSI 控制序列的证书请求，诱骗管理员签署攻击者的证书，而非签署预期证书。可以使用序列重写显示给管理员的文本顺序，从而调换无效证书和有效证书的显示。如果管理员签署攻击者的证书，攻击者可随后对代理发起中间人攻击。