多个Puppet产品远程代码执行漏洞(CVE-2014-3248)

2019年11月30日11:08:49
评论

发布日期:2014-06-13
更新日期:2014-06-17

受影响系统:
Puppet Labs Puppet
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68035
 CVE(CAN) ID: CVE-2014-3248
 
Puppet是帮助系统管理员管理基础架构的IT自动化软件。
 
多个Puppet产品存在远程代码执行漏洞,成功利用后可使攻击者在应用上下文中执行任意代码。

Puppet 学习系列:

Puppet 学习一:安装及简单实例应用 http:///Linux/2013-08/88710.htm

Puppet学习二:简单模块配置和应用 http:///Linux/2013-08/88711.htm

相关阅读:

有关Puppet agent端三种备份恢复方案探讨研究 http:///Linux/2013-07/87885.htm
选择更安全的方式注册你的Puppet节点 http:///Linux/2013-07/87884.htm
通过配置SSH深刻理解Puppet的语法及工作机制 http:///Linux/2013-07/87882.htm
Puppet利用Nginx多端口实现负载均衡 http:///Linux/2013-02/79794.htm
CentOS(5和6)下Puppet的C/S模式实例 http:///Linux/2011-12/50502.htm
 
<*来源:Dennis Rowe
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Puppet Labs
 -----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://puppetlabs.com/security

企鹅博客
  • 本文由 发表于 2019年11月30日11:08:49
  • 转载请务必保留本文链接:https://www.qieseo.com/156781.html

发表评论