Puppet ‘certdnsnames’ 安全绕过漏洞

漏洞信息详情

Puppet ‘certdnsnames’ 安全绕过漏洞

• CNNVD编号：CNNVD-201110-626
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-3872
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-07-11
  
• 厂        商：
  
  puppetlabs
• 漏洞来源：

Puppet 0.24.0至2.7.5版本中存在安全绕过漏洞。由于应用程序未能正确验证服务器的SSL证书，攻击者可利用该漏洞执行中间人攻击或者冒充受信任的服务器，并引起进一步攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://puppetlabs.com/security/cve/cve-2011-3872/hotfixes/

来源:CONFIRM

链接:http://puppetlabs.com/blog/important-security-announcement-altnames-vulnerability/

来源:SECUNIA

链接:http://secunia.com/advisories/46578

来源:CONFIRM

链接:http://groups.google.com/group/puppet-announce/browse_thread/thread/e7edc3a71348f3e1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1238-2

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1238-1

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/70970

来源:SECUNIA

链接:http://secunia.com/advisories/46934

来源:SECUNIA

链接:http://secunia.com/advisories/46964

来源:BID

链接:https://www.securityfocus.com/bid/50356

来源:CONFIRM

链接:https://puppet.com/security/cve/cve-2011-3872

来源:SECUNIA

链接:http://secunia.com/advisories/46550