検出

Fedora 17:puppet-2.7.13-1.fc17(2012-6674)

medium Nessus プラグイン ID 59000

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

ruby-1.9.3 を使用する Fedora 17 では、ruby-1.9 のサポートを向上した puppet-2.7 への更新が必須です。注意:ruby-1.9 が puppet-2.7 シリーズでフルサポートを受けていません。可能な場合、次の upstream リリースブランチからのパッチは、ruby-1.9 の互換性を向上するためにバックポートされます。

注意:また、puppet-2.6 マスターに接続する際に、問題が生じるようです。当面の間、これを回避することはできません。通常、この問題は回避するために、すべての Fedora と EPEL のブランチは同期されます。現時点では、すべてのブランチを 2.7 に移動する決定が行われています。

この更新では、puppet-2.6.16 が廃止され、puppet で最近見つかった、filebucket 機能に関連するいくつかのセキュリティの問題が修正されました。
詳細については、 Upstream の次のリリースノートを参照してください:

http://projects.puppetlabs.com/projects/1/wiki/Release_Notes#2.7.13

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける puppet パッケージを更新してください。

参考資料

https://puppet.com/docs/puppet/6.0/release_notes_puppet.html#2.7.13

https://bugzilla.redhat.com/show_bug.cgi?id=810069

https://bugzilla.redhat.com/show_bug.cgi?id=810070

https://bugzilla.redhat.com/show_bug.cgi?id=810071

http://www.nessus.org/u?28868bfb

プラグインの詳細

深刻度: Medium

ID: 59000

ファイル名: fedora_2012-6674.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2012/5/7

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 5.2

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:puppet, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/4/26

参照情報

CVE: CVE-2012-1986, CVE-2012-1987, CVE-2012-1988

BID: 52975

FEDORA: 2012-6674