Vulnérabilité dans Puppet
le 23 décembre 2013
Une vulnérabilité a été corrigée dans Puppet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Pour les utilisateurs de Puppet utilisant le mode SAFE, il est recommandé de mettre à jour ce logiciel vers une version supérieure ou égale à Puppet Enterprise 3.1.0.
Risque(s)
- contournement de la politique de sécurité
Systèmes affectés
- Versions antérieures à Puppet Enterprise 3.1.0
Documentation
- Bulletin de sécurité Puppet du 17 décembre 2013 : puppetlabs.com/security/cve/cve-2013-2065
- Référence CVE CVE-2013-2065 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-681
