Vulnérabilité dans Puppet
le 25 février 2014
Une vulnérabilité a été corrigée dans Puppet. Elle permet à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour Puppet Enterprise vers une version supérieure ou égale à la version 3.1.2.
Risque(s)
- déni de service à distance
Systèmes affectés
- Versions antérieures à Puppet Enterprise 3.1.2
Documentation
- Bulletin de sécurité Puppet du 30 janvier 2014 : puppetlabs.com/security/cve/cve-2013-6450
- Référence CVE CVE-2013-6450 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-049
