Sicherheitsupdates für Puppet

Das Konfigurationsmanagement-Tool konnte von Angreifern dazu gebracht werden, beliebige Dateien zu überschreiben.

02.01.2014, 14:57 Uhr

Lesezeit: 1 Min.

Von

Ronald Eikenberg

Puppet Labs hat in seinen Konfigurationsmanagement-Tools Puppet und Puppet Enterprise mehrere Schwachstellen geschlossen. In beiden Programmen klaffte eine Lücke, durch die ein Angreifer den Puppet Agent dazu bringen kann, beliebige Dateien zu überschreiben. Abhilfe schaffen die Updates auf Puppet 3.4.1 respektive Puppet Enterprise 2.8.4. Letzteres behebt darüber hinaus zahlreiche weitere Schwachstellen. Die Entwickler stufen das von den Schwachstellen ausgehende Risiko maximal als "mittel" ein. (rei)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdates für Puppet

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.