製品・ソフトウェアに関する情報

JVN脆弱性詳細

Puppet および Puppet Enterprise Users における Puppet master になりすまされる脆弱性

タイトル	Puppet および Puppet Enterprise Users における Puppet master になりすまされる脆弱性
概要	Puppet Labs の Puppet および Puppet Enterprise Users は、エージェントの証明書に署名する際、証明書の X.509 Subject Alternative Name フィールドに、Puppet master の certdnsnames 値を追加するため、Puppet master になりすまされる脆弱性が存在します。
想定される影響	第三者により、master の代替 DNS の名前を使用するエージェントに対する中間者攻撃 (MITM) を介して、Puppet master になりすまされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年10月24日0:00
登録日	2011年11月4日15:03
最終更新日	2011年11月4日15:03

影響を受けるシステム

Puppet

Puppet 2.6.12 未満の 2.6.x

Puppet 2.7.6 未満の 2.7.x

Puppet Enterprise Users 1.0

Puppet Enterprise Users 1.1

Puppet Enterprise Users 1.2.4 未満の 1.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3872	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3872
National Vulnerability Database (NVD)
2	CVE-2011-3872	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3872

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Puppet
1	Index of /puppet	http://downloads.puppetlabs.com/puppet
2	Puppet Labs Hot Fixes	http://puppetlabs.com/security/hotfixes
Puppet Blog
3	Important Security Announcement: AltNames Vulnerability	http://puppetlabs.com/blog/important-security-announcement-altnames-vulnerability/

変更履歴

No	変更内容	変更日
0	[2011年11月04日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-3872

概要	Puppet 2.6.x before 2.6.12 and 2.7.x before 2.7.6, and Puppet Enterprise (PE) Users 1.0, 1.1, and 1.2 before 1.2.4, when signing an agent certificate, adds the Puppet master's certdnsnames values to the X.509 Subject Alternative Name field of the certificate, which allows remote attackers to spoof a Puppet master via a man-in-the-middle (MITM) attack against an agent that uses an alternate DNS name for the master, aka "AltNames Vulnerability."
公表日	2011年10月28日5:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:31

影響を受けるソフトウェアの構成

構成2	以上	以下	より上	未満
cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.0:::::::*
cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.1:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.0:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.1:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.2:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.3:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://groups.google.com/group/puppet-announce/browse_thread/thread/e7edc3a71348f3e1	Patch
2	http://puppetlabs.com/blog/important-security-announcement-altnames-vulnerability/
3	http://secunia.com/advisories/46550	Vendor Advisory
4	http://secunia.com/advisories/46578	Vendor Advisory
5	http://secunia.com/advisories/46934
6	http://secunia.com/advisories/46964
7	http://www.securityfocus.com/bid/50356
8	http://www.ubuntu.com/usn/USN-1238-1
9	http://www.ubuntu.com/usn/USN-1238-2
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/70970
11	https://puppet.com/security/cve/cve-2011-3872
12	http://groups.google.com/group/puppet-announce/browse_thread/thread/e7edc3a71348f3e1	Patch
13	https://puppet.com/security/cve/cve-2011-3872
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/70970
15	http://www.ubuntu.com/usn/USN-1238-2
16	http://www.ubuntu.com/usn/USN-1238-1
17	http://www.securityfocus.com/bid/50356
18	http://secunia.com/advisories/46964
19	http://secunia.com/advisories/46934
20	http://secunia.com/advisories/46578	Vendor Advisory
21	http://secunia.com/advisories/46550	Vendor Advisory
22	http://puppetlabs.com/blog/important-security-announcement-altnames-vulnerability/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

構成2	以上	以下	より上	未満
cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.0:::::::*
cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.1:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.0:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.1:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.2:::::::*
cpe:2.3:a:puppet:puppet_enterprise:1.2.3:::::::*