NVD脆弱性詳細

CVE-2013-4761

概要	Unspecified vulnerability in Puppet 2.7.x before 2.7.23 and 3.2.x before 3.2.4, and Puppet Enterprise 2.8.x before 2.8.3 and 3.0.x before 3.0.1, allows remote attackers to execute arbitrary Ruby programs from the master via the resource_type service. NOTE: this vulnerability can only be exploited utilizing unspecified "local file system access" to the Puppet Master.
公表日	2013年8月21日7:55
登録日	2021年1月26日15:44
最終更新日	2024年11月21日10:56

影響を受けるソフトウェアの構成

構成3	以上	以下	より上	未満
cpe:2.3:a:puppet:puppet_enterprise:3.0.0:::::::*
cpe:2.3:a:puppet:puppet_enterprise:2.8.1:::::::*
cpe:2.3:a:puppet:puppet_enterprise:2.8.2:::::::*
cpe:2.3:a:puppet:puppet_enterprise:2.8.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00009.html
2	http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00009.html
3	http://puppetlabs.com/security/cve/cve-2013-4761/	Vendor Advisory
4	http://puppetlabs.com/security/cve/cve-2013-4761/	Vendor Advisory
5	http://rhn.redhat.com/errata/RHSA-2013-1283.html
6	http://rhn.redhat.com/errata/RHSA-2013-1283.html
7	http://rhn.redhat.com/errata/RHSA-2013-1284.html
8	http://rhn.redhat.com/errata/RHSA-2013-1284.html
9	http://www.debian.org/security/2013/dsa-2761
10	http://www.debian.org/security/2013/dsa-2761

共通脆弱性一覧

JVN脆弱性情報

Puppet および Puppet Enterprise における任意の Ruby プログラムを実行される脆弱性

タイトル	Puppet および Puppet Enterprise における任意の Ruby プログラムを実行される脆弱性
概要	Puppet および Puppet Enterprise には、マスタから任意の Ruby プログラムを実行される脆弱性が存在します。本脆弱性は、Puppet Master の不特定の "ローカルファイルシステムへのアクセス (local file system access)" のみ悪用される可能性があります。
想定される影響	第三者により、resource_type サービスを介して、マスタから任意の Ruby プログラムを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年8月15日0:00
登録日	2013年8月22日18:05
最終更新日	2014年8月11日15:49

影響を受けるシステム

Puppet

Puppet 2.7.23 未満の 2.7.x

Puppet 3.2.4 未満の 3.2.x

Puppet Enterprise 2.8.3 未満の 2.8.x

Puppet Enterprise 3.0.1 未満の 3.0.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-4761	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4761
National Vulnerability Database (NVD)
2	CVE-2013-4761	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4761
Puppet
3	CVE-2013-4761	http://puppetlabs.com/security/cve/cve-2013-4761/

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-2761	http://www.debian.org/security/2013/dsa-2761
Red Hat Security Advisory
2	RHSA-2013:1283	http://rhn.redhat.com/errata/RHSA-2013-1283.html
3	RHSA-2013:1284	http://rhn.redhat.com/errata/RHSA-2013-1284.html
SECURITY BLOG
4	Multiple vulnerabilities in Puppet	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_puppet

変更履歴

No	変更内容	変更日
0	[2013年08月22日] 掲載 [2013年10月31日] ベンダ情報：Debian (DSA-2761) を追加ベンダ情報：レッドハット (RHSA-2013:1283) を追加ベンダ情報：レッドハット (RHSA-2013:1284) を追加 [2014年08月11日] ベンダ情報：オラクル (Multiple vulnerabilities in Puppet) を追加	2018年2月17日10:37