検出

SuSE 11.2 セキュリティ更新:puppet(SAT パッチ番号 7526)

high Nessus プラグイン ID 65796

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

puppet は 2.6.18 に更新され、複数の脆弱性とバグが修正されました。

- (#19391)カタログを検索して指定されたノード名を見つけます

- マスターが SSLv2 をサポートしていることを想定しません

- openssl クライアントが失敗時に 0 を返すことを必須としません

- 正規表現と一致できるように SSL メッセージを表示します

- puppetbindir が定義されていることを想定しません

- 不要な rubygems の要件を削除します

- マスターのダウングレードを試みる際に、Windows から openssl を実行します

- 同じ CVE 用のテストを別のファイルに分けます

- rest_authconfig_spec で、順序に依存していることで失敗するテストを修正します

- Rack を使用するときに、リクエスト本体を常に読み取ります

- (#19392)(CVE-2013-1653)2.6 で未検証のモデルを見つけるための受け入れテストを修正します

- (#19392)(CVE-2013-1653)保存ハンドラーで間接参照モデルを検証します

- CVE 2013(1640、1652、1653、1654、2274、2275)に対する受け入れテスト

- (#19531)(CVE-2013-2275)certname に一致するノードからのレポートのみを保存できるようにします

- (#19391)Request#remote? メソッドをバックポートします

- (#8858)SSL のピア検証モードを明確に設定します。

- (#8858)テストをリファクタリングして、正式な HTTP オブジェクトを使用します

- (#19392)(CVE-2013-1653)インディレクターに渡されるインスタンスを検証します

- (#19391)(CVE-2013-1652)リモートリクエストに対して use_node コンパイラパラメーターを許可しません

- (#19151)SSLv2 の SSL ハンドシェイクおよび暗号を拒否します

- (#14093)テンプレートでファイル名へのアクセスを復元します

- (#14093)TemplateWrapper から安全でない属性を削除します

ソリューション

SAT パッチ番号 7526 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=809839

http://support.novell.com/security/cve/CVE-2013-1640.html

http://support.novell.com/security/cve/CVE-2013-1652.html

http://support.novell.com/security/cve/CVE-2013-1653.html

http://support.novell.com/security/cve/CVE-2013-1654.html

http://support.novell.com/security/cve/CVE-2013-1655.html

http://support.novell.com/security/cve/CVE-2013-2274.html

http://support.novell.com/security/cve/CVE-2013-2275.html

プラグインの詳細

深刻度: High

ID: 65796

ファイル名: suse_11_puppet-130320.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2013/4/4

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:puppet, p-cpe:/a:novell:suse_linux:11:puppet-server, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/3/20

参照情報

CVE: CVE-2013-1640, CVE-2013-1652, CVE-2013-1653, CVE-2013-1654, CVE-2013-1655, CVE-2013-2274, CVE-2013-2275