发布日期:2013-08-20
更新日期:2013-08-21受影响系统:
Puppet Labs Puppet Enterprise 3.x
不受影响系统:
Puppet Labs Puppet Enterprise 3.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61860
CVE(CAN) ID: CVE-2013-4968Puppet是帮助系统管理员管理基础架构的IT自动化软件。Puppet Enterprise 3.0.1存在点击劫持攻击漏洞,攻击者引诱用户单击透明层或不透明层上的按钮或链接,而非用户希望单击的链接,从而获取用户密码等敏感信息,执行任意代码等未授权操作。<*来源:Puppet Labs
链接:http://www.securelist.com/en/advisories/54552
http://puppetlabs.com/security/cve/cve-2013-4968
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Puppet Labs
-----------
Puppet Labs已经为此发布了一个安全公告(cve-2013-4968)以及相应补丁:
cve-2013-4968:CVE-2013-4968 (Site Lacked Clickjacking Defense)
链接:http://puppetlabs.com/security/cve/cve-2013-4968
Puppet 的详细介绍:请点这里
Puppet 的下载地址:请点这里
Puppet 学习系列:Puppet 学习一:安装及简单实例应用 http://www.linuxidc.com/Linux/2013-08/88710.htmPuppet学习二:简单模块配置和应用 http://www.linuxidc.com/Linux/2013-08/88711.htmRSA SecurID Authentication Agents for PAM安全措施绕过漏洞(CVE-2013-3271)Google Chrome 29.0.1547.57之前版本多个安全漏洞相关资讯 Puppet
- Linux下安装Puppet (08月03日)
- Puppet入门基础学习 (06月27日)
- Puppet 4.3.2 发布下载,集中式系 (01月22日)
| - Puppet发布Blueshift项目中专门针 (07月23日)
- Redhat Linux下Puppet集中配置管理 (03月17日)
- 如何在 Ubuntu 15.04 中安装 (12/05/2015 21:46:51)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站