阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2011-0528
Puppet存在未明漏洞
CVE编号
CVE-2011-0528
利用情况
暂无
补丁情况
N/A
披露时间
2014-02-18
漏洞描述
Puppet是帮助系统管理员管理基础架构的IT自动化软件。
Puppet 2.6.0到2.6.3的版本存在安全漏洞。由于程序未能适当的限制节点资源,允许攻击者通过未明向量读取或修改其他节点的资源。
解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请及时下载更新:
https://wiki.ubuntu.com/Security/Upgrades.
参考链接
http://www.mail-archive.com/puppet-users%40googlegroups.com/msg16429.html
http://www.openwall.com/lists/oss-security/2011/01/27/6
http://www.openwall.com/lists/oss-security/2011/01/31/5
http://www.ubuntu.com/usn/USN-1365-1
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
puppet
puppet
2.6.0
-
运行在以下环境
应用
puppet
puppet
2.6.1
-
运行在以下环境
应用
puppet
puppet
2.6.2
-
运行在以下环境
应用
puppet
puppet
2.6.3
-
CVSS3评分
5.5
攻击路径
网络
攻击复杂度
低
权限要求
一次
影响范围
N/A
用户交互
无
可用性
无
保密性
部分地
完整性
部分地
CWE-ID
漏洞类型
CWE-264
权限、特权和访问控制
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×