Puppet Enterprise 3.7.x < 3.8.1/3.8.x < 3.8.1 の複数の脆弱性

medium Nessus プラグイン ID 84961

Language:

概要

リモートホストの Web アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで起動している Puppet Enterprise アプリケーションサーバーは、バージョン 3.8.1 より前の 3.8.x または 3.7.x です。このため、次の脆弱性の影響を受けます。

- gem をフェッチするか API リクエストを作成する際のホスト名の検証失敗により、RubyGems に欠陥が存在します。リモートの攻撃者がこれを悪用して、細工された DNS SRV レコードを使用し、リクエストを任意のドメインにリダイレクトする可能性があります。
(CVE-2015-3900)

- DNS 応答のサニタイズの失敗による欠陥が RubyGems に存在します。これにより、中間者攻撃が、任意のアプリケーションをインストールする可能性があります。(CVE-2015-4020)

- ある特定の脆弱な構成において、証明書の管理方法に関連する欠陥が Puppet Enterprise に存在します。これにより、使用対象の信頼できる証明書が、完全な証明書管理を実施する可能性があります。攻撃者がこの欠陥を悪用して、他のノードの証明書を取り消したり、証明書リクエストを承認したりする可能性があります。
(CVE-2015-4100)

注意：Puppet Enterprise のデフォルトの「monolithic」、「split」および「multimaster」のインストールは CVE-2015-4100 の影響を受けません。