DFN-CERT-2012-1410 Mehrere Schwachstellen in Puppet [Linux][SuSE]

DFN-CERT-2012-1410 Mehrere Schwachstellen in Puppet [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket puppet

Betroffene Plattformen:

openSUSE 12.1
openSUSE 11.4

Schwachstellen in Puppet erlauben einem Angreifer Zugriff auf vertrauliche
Daten, die Verfügbarkeit des Dienstes zu beeinträchtigen oder gültige
Zertifikate zu beantragen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-3865: Schwachstelle in Puppet

Falls ein Puppet-Master mit der “Delete”-Direktive konfiguriert wurde, ist
es einem Angreifer auf authentifizierten Hosts möglich, durch eine
präparierte Anfrage beliebige Dateien auf dem Master zu löschen. Dies kann
auch für einem “Denial of Service”-Angriff genutzt werden. Es sei darauf
hingewiesen, dass die notwendige Option in Puppet als Voreinstellung nicht
aktiviert ist.

CVE-2012-3867: Schwachstelle in Puppet

Eine Schwachstelle in Puppet ermöglicht eine visuelle Manipulierung bei
Anfragen zur Signierung von Zertifikaten. Einem Angreifer ist es durch die
Einbettung von ANSI-Kontroll-Sequenzen möglich, die Darstellung so zu
manipulieren, dass der Administrator das falsche Zertifikat signiert.
Dadurch ist es dem Angreifer dann möglich, einen Man-in-the-Middle-Angriff
im Kontext des Agent durchzuführen.

CVE-2012-3864: Schwachstelle in Puppet

Eine Schwachstelle in Puppet erlaubt das Abrufen von beliebigen Inhalten für
authentifizierte Nutzer. Einem entfernten Angreifer, mit Zugriff auf ein
gültiges Zertifikat, ist es durch spezielle HTTP-Anfragen möglich, den
Inhalt beliebiger Dateien auszulesen.

CVE-2012-3866: Schwachstelle in Puppet

In Puppet werden Berichte in einer Datei gespeichert, die von jedem gelesen
werden kann. Da diese Datei möglicherweise sensible Daten enthält ist es
einem lokalen Angreifer möglich, diese Informationen zur Vorbereitung
weiterer Angriffe zu verwenden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1410/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2012-3864:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3864

Schwachstelle CVE-2012-3865:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3865

Schwachstelle CVE-2012-3866:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3866

Schwachstelle CVE-2012-3867:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3867

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben