Puppet Enterprise 信息泄露安全漏洞(CVE-2018-11749)
发布日期:2018-08-27
更新日期:2018-08-30
受影响系统:
Puppet Labs Puppet Enterprise 2018.1.3
Puppet Labs Puppet Enterprise 2017.3.9
Puppet Labs Puppet Enterprise 2016.4.14
描述:
CVE(CAN) ID: CVE-2018-11749
Puppet是一套基于客户端/服务器(C/S)架构的配置管理工具,它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Enterprise是一个企业版。
Puppet Enterprise 2018.1.3版本、2017.3.9版本和2016.4.14版本中存在安全漏洞,该漏洞源于在登录时,程序将用户凭证以明文的形式发送到LDAP服务器。
<*来源:vendor
*>
建议:
厂商补丁:
Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://puppetlabs.com/security
https://puppet.com/security/cve/cve-2018-11749