发布日期:2013-10-16
更新日期:2013-10-19受影响系统:
Puppet Labs Puppet Enterprise < 3.0.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4957Puppet是帮助系统管理员管理基础架构的IT自动化软件。Puppet Enterprise 3.1.0之前版本在处理报表特有类型时出错,特殊的YAML代码可导致任意代码执行。<*来源:vendor
链接:http://secunia.com/advisories/55362/
http://puppetlabs.com/security/cve/cve-2013-4957
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Puppet Labs
-----------
Puppet Labs已经为此发布了一个安全公告(cve-2013-4957)以及相应补丁:
cve-2013-4957:CVE-2013-4957 (Puppet Dashboard Report YAML Handling Vulnerability)
链接:http://puppetlabs.com/security/cve/cve-2013-4957
推荐阅读:有关Puppet agent端三种备份恢复方案探讨研究 http://www.linuxidc.com/Linux/2013-07/87885.htm
选择更安全的方式注册你的Puppet节点 http://www.linuxidc.com/Linux/2013-07/87884.htm
通过配置SSH深刻理解Puppet的语法及工作机制 http://www.linuxidc.com/Linux/2013-07/87882.htm
Puppet利用Nginx多端口实现负载均衡 http://www.linuxidc.com/Linux/2013-02/79794.htm
CentOS(5和6)下Puppet的C/S模式实例 http://www.linuxidc.com/Linux/2011-12/50502.htm
Puppet 的详细介绍:请点这里
Puppet 的下载地址:请点这里腾达路由器发现后门Tenda无线路由器远程命令执行后门漏洞相关资讯 Puppet Puppet漏洞
- Linux下安装Puppet (08月03日)
- Puppet入门基础学习 (06月27日)
- Puppet 4.3.2 发布下载,集中式系 (01月22日)
| - Puppet发布Blueshift项目中专门针 (07月23日)
- Redhat Linux下Puppet集中配置管理 (03月17日)
- 如何在 Ubuntu 15.04 中安装 (12/05/2015 21:46:51)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经
|
易网时代-编程资源站