Site icon Mr. 沙先生

Puppet 4.10.0 的 CVE-2017-2295 (Remote Code Execution)

今年第二個關於 Puppet 的 CVE-2017-2295,是基於 YAML 所衍生的  Remote Code Execution,風險等級被定義為 High,由於也影響到 Puppet master,所以嚴重程度關乎所有 node。

 

影響的範圍:

 

fix 的版本:

 

不過其實不太擔心 XD .. 畢竟 Puppet 是自動化工具麻,要更新也是很自動化阿 !! 如果你 Puppet 設計上有定期 apt 更新的話,基本上根本就可以不用理他。

 

當資安課通報的時候,我上去看根本就已經更新到 4.10.1 了呀 (4.10.0 -> 4.10.1)

Exit mobile version