FreeBSD：puppet -- 複数の脆弱性（101f0aae-52d1-11e2-87fe-f4ce46b9ace8）

medium Nessus プラグイン ID 63368

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

puppet -- 複数の脆弱性

Puppet マスター上での認証されたクライアントからの任意のファイルの読み取り（重要度高）。有効な証明書を有する認証されたクライアントから HTTP get リクエストを構築し、マスターが読み取りアクセスできる Puppet マスター上の任意のファイルのコンテンツを返すことができます。

認証されたクライアントからの Puppet マスター上での任意のファイルの削除/D.O.S（優先度高）。Puppet マスターに、認証済みホストの auth.conf 内で許可される「Delete」ディレクティブを与えると、攻撃者は、そのホスト上で特別に細工された Delete リクエストを送信することができ、 Puppet マスター上で任意のファイルを削除したり、DoS 攻撃（サービス拒否攻撃）を発生させたりする可能性があります。この脆弱性は、デフォルト設定されている Puppet には「存在しません」。

エージェントホスト名の不十分な入力検証（重要度低）。攻撃者は、特定の ANSI コントロールシーケンスを含む特別に細工された証明書リクエストを作成することで、管理者をだまして、意図した証明書ではなく攻撃者の証明書に署名させる可能性があります。シーケンスを使用して管理者に表示するテキストの順序を書き換えると、無効な証明書と有効な証明書の表示を入れ替えることができます。管理者が攻撃者の証明書に署名すると、攻撃者は、エージェントの中間者になる可能性があります。