Debian DSA-2314-1：puppet - 複数の脆弱性

medium Nessus プラグイン ID 56381

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

集中構成管理システムである Puppet で、複数のセキュリティ問題が発見されました。Common Vulnerabilities and Exposuresプロジェクトは次の問題を特定しています：

- CVE-2011-3848 Kristian Erik Hermansen 氏は、認証されていないディレクトリトラバーサルによって、Puppet マスターアプリケーションの権限で、ディスク上の任意の場所で有効な証明書署名リクエストがドロップされる可能性があることを報告しました。

- CVE-2011-3870 Ricky Zhou 氏は、ssh_authorized_keys リソース、および理論上は Solaris および AIX プロバイダーに、潜在的なローカルの権限昇格を発見しました。これにより、authorized_keys ファイルが管理されている場合、書き込まれる前にファイルの所有権が引き渡され、ユーザーが root として任意のファイルを上書きする可能性があります。

- CVE-2011-3869 k5login タイプの予測可能なファイル名によって、シンボリックリンク攻撃が発生する可能性があります。これによってホームディレクトリの所有者が、システム上の何かに対してシンボリックリンクを作成し、それをファイルの「正しい」コンテンツで置き換えることで、puppet 実行時に権限昇格を引き起こす可能性があります。

- CVE-2011-3871 永続的で予測可能なファイル名によるローカルの権限昇格の可能性が
「puppet resource」の--editモードで見つかりました。これにより、任意のターゲットファイルの編集を引き起こし、呼び出し側ユーザーとして任意のファイルが実行するよう騙される可能性があります。このコマンドは、最も一般的には root として実行され、権限昇格を引き起こす可能性があります。

さらに、この更新により、インディレクターファイルがバックアップする terminus ベースクラスが、信頼できるパス名に基づくインジェクション攻撃に対して強化されます。

ソリューション

puppet パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（lenny）では、この問題はまもなく修正されます。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン2.6.2-5+squeeze1で修正されました。