DFN-CERT-2012-0873 Mehrere Schwachstellen in Puppet [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket puppet

Betroffene Plattformen:

Fedora 17

Mehrere Schwachstellen in Puppet ermöglichen einem entfernten,
authentifizierten Angreifer schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1987: Schwachstelle in Puppet

Puppet behandelt Anfragen zum Dateiablagespeicher (‘filebucket store
request’) fehlerhaft. Ein Angreifer kann diese Schwachstelle ausnutzen, um
Puppet durch das Aufzehren von Ressourcen in einen Denial of Service Zustand
zu versetzen.

CVE-2012-1988: Schwachstelle in Puppet

Puppet behandelt Anfragen zur Dateiablage(‘filebucket request’) fehlerhaft.
Ein Angreifer, mit Zugriff auf ein Agent Zertifikat und einem
unprivilegierten Zugang auf dem Puppet Master kann diese Schwachstelle mit
manipulierten Pfadnamen und einem Filebucket Request ausnutzen, um beliebige
Befehle zur Ausführung zu bringen.

CVE-2012-1986: Schwachstelle in Puppet

Puppet kann bei der Behandlung von Anfragen einer entfernten Dateiablage
(‘filebucket’) verleitet werden, den voreingestellten Speicherort für die
Dateiablage zu überschreiben. Ein Angreifer mit Zugriff auf den Puppet
Master kann diese Schwachstelle ausnutzen, um beliebige Dateien zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0873/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/080003.html

Schwachstelle CVE-2012-1986:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1986

Schwachstelle CVE-2012-1987:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1987

Schwachstelle CVE-2012-1988:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1988