DFN-CERT-2012-0717 Mehrere Schwachstellen in Puppet [Linux][Debian]

DFN-CERT-2012-0717 Mehrere Schwachstellen in Puppet [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket puppet in Debian GNU/Linux 6.0 (squeeze) vor Version 2.6.2-5+squeeze5
Paket puppet in Debian GNU/Linux 7.0 (wheezy) vor Version 2.7.13-1
Paket puppet in Debian GNU/Linux unstable (sid) vor Version 2.7.13-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in Puppet ermöglichen einem entfernten,
authentifizierten Angreifer schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-1987: Schwachstelle in Puppet

Puppet behandelt Anfragen zum Dateiablagespeicher (‘filebucket store
request’) fehlerhaft. Ein Angreifer kann diese Schwachstelle ausnutzen, um
Puppet durch das Aufzehren von Ressourcen in einen Denial of Service Zustand
zu versetzen.

CVE-2012-1988: Schwachstelle in Puppet

Puppet behandelt Anfragen zur Dateiablage(‘filebucket request’) fehlerhaft.
Ein Angreifer, mit Zugriff auf ein Agent Zertifikat und einem
unprivilegierten Zugang auf dem Puppet Master, kann diese Schwachstelle mit
manipulierten Pfadnamen und einem Filebucket Request ausnutzen, um beliebige
Befehle zur Ausführung zu bringen.

CVE-2012-1906: Schwachstelle in Puppet

Puppet verwendet beim Herunterladen von MacOS X-Paketen vorhersagbare Namen
für temporäre Dateien. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Dateien zu überschreiben oder beliebige Pakete zu
installieren.

CVE-2012-1986: Schwachstelle in Puppet

Puppet kann bei der Behandlung von Anfragen einer entfernten Dateiablage
(‘filebucket’) verleitet werden den voreingestellten Speicherort für die
Dateiablage zu überschreiben. Ein Angreifer mit Zugriff auf den Puppet
Master kann diese Schwachstelle ausnutzen, um beliebige Dateien zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0717/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2451

Schwachstelle CVE-2012-1906:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1906

Schwachstelle CVE-2012-1986:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1986

Schwachstelle CVE-2012-1987:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1987

Schwachstelle CVE-2012-1988:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1988

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben