FreeBSD：puppet27 和 puppet -- 多种漏洞 (cda566a0-2df0-4eb0-b70e-ed7a6fb0ab3c)

high Nessus 插件 ID 65542

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Moses Mendoza 报告：

在 Puppet 中发现的漏洞可允许经认证的客户端在对目录请求作出响应时，使主机执行任意代码。具体而言，Puppet 主控端必须在编译目录时调用“template”或“inline_template”函数才能利用该漏洞。

在 Puppet 中发现的漏洞可允许经认证的客户端连接至 Puppet 主控端，并执行未授权的操作。
具体而言，在给定有效证书和私钥的情况下，代理可从其不具备访问权限的主控端检索目录，或者对于支持缓存的任何由 Puppet 生成的数据，可使 Puppet 主控端的缓存中毒（例如目录、节点、事实和资源）。此漏洞的范围和严重性根据主控端的特定配置而各异：例如，是否使用 storeconfigs，版本号是多少，是否可访问缓存等等。

在 Puppet 中发现一个漏洞，可允许经认证的客户端在被配置为接受 kick 连接的代理上执行任意代码。Puppet 代理的默认配置中不存在此漏洞，但如果 Puppet 代理被配置为监听传入连接（“listen=true”）并且该代理的 auth.conf 被配置为允许访问“run”REST 端点，则客户端可构建能够执行任意代码的 HTTP 请求。Puppet 代理通常以根用户身份运行的事实加重了此问题的严重性。

在 Puppet 中发现一个漏洞，可允许向主控端协商连接的客户端将主控端的 SSL 协议降级为 SSLv2。已发现该协议有设计缺点。该问题仅影响运行 openSSL 较早版本（低于 1.0.0）的系统。更新的版本明确禁用了 SSLv2。

在 Puppet 中发现一个漏洞，可允许未经认证的客户端向 Puppet 主控端发送请求，从而导致其不安全地加载代码。尽管未报告任何恶意利用，但此漏洞可造成与 Rails CVE-2013-0156 中所述类似的问题。该漏洞仅影响运行 Ruby 1.9.3 和更高版本的 Puppet 主控端。

该漏洞对 Puppet 主控端 0.25.0 及更高版本存在影响。在默认情况下，auth.conf 允许任何经认证的节点提交有关任何其他节点的报告。这可导致合规性问题。已更改 auth.conf 的默认值。