Puppet Enterprise 安全漏洞-一一网

Puppet Enterprise 安全漏洞

4年前更新

1350

漏洞信息详情

Puppet Enterprise 安全漏洞

CNNVD编号：CNNVD-201406-346

危害等级：中危
CVE编号：
CVE-2014-3249
漏洞类型：

信息泄露
发布时间：

2014-06-18
威胁类型：

远程
更新时间：

2019-07-11
厂商：

puppetlabs
漏洞来源：

漏洞简介

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。

Puppet Enterprise 2.8.7之前的2.8.x版本中存在安全漏洞，该漏洞源于程序没有正确限制访问节点。远程攻击者可利用该漏洞隐藏或取消隐藏节点，获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://puppetlabs.com/security/cve/cve-2014-3249

参考网址

来源:CONFIRM

链接:http://puppetlabs.com/security/cve/cve-2014-3249

来源:SECUNIA

链接:http://secunia.com/advisories/59197

受影响实体

Puppetlabs Puppet:2.8.2:-:Enterprise
Puppetlabs Puppet:2.8.3:-:Enterprise
Puppetlabs Puppet:2.8.1:-:Enterprise
Puppetlabs Puppet:2.8.0:-:Enterprise
Puppetlabs Puppet:2.8.6:~~Enterprise~~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐