多个Puppet产品远程代码执行漏洞（CVE-2014-3248）

发布日期：2014-06-13
更新日期：2014-06-17受影响系统：
Puppet Labs Puppet
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68035
CVE（CAN） ID: CVE-2014-3248

Puppet是帮助系统管理员管理基础架构的IT自动化软件。

多个Puppet产品存在远程代码执行漏洞，成功利用后可使攻击者在应用上下文中执行任意代码。Puppet 学习系列：Puppet 学习一：安装及简单实例应用 http://www.linuxidc.com/Linux/2013-08/88710.htmPuppet学习二:简单模块配置和应用 http://www.linuxidc.com/Linux/2013-08/88711.htm相关阅读：有关Puppet agent端三种备份恢复方案探讨研究 http://www.linuxidc.com/Linux/2013-07/87885.htm
选择更安全的方式注册你的Puppet节点 http://www.linuxidc.com/Linux/2013-07/87884.htm
通过配置SSH深刻理解Puppet的语法及工作机制 http://www.linuxidc.com/Linux/2013-07/87882.htm
Puppet利用Nginx多端口实现负载均衡 http://www.linuxidc.com/Linux/2013-02/79794.htm
CentOS（5和6）下Puppet的C/S模式实例 http://www.linuxidc.com/Linux/2011-12/50502.htm

<*来源：Dennis Rowe
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://puppetlabs.com/securityPuppet 的详细介绍：请点这里
Puppet 的下载地址：请点这里