发布日期：2008-12-08
更新日期：2008-12-08

受影响系统：

Puppet Labs Puppet 0.24.6

描述：

---

CVE(CAN) ID: CVE-2009-3564

Puppet是帮助系统管理员管理基础架构的IT自动化软件。

puppet 0.24.6内的puppetmasterd在转换为另一个用户后没有重置补充组，可允许本地用户访问受限制的文件。

<*来源：vendor
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=475201
*>

建议：

---

厂商补丁：

Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://puppetlabs.com/puppet/what-is-puppet/

浏览次数：1806
严重程度：0（网友投票）