发布日期：2011-11-23
更新日期：2011-11-23

受影响系统：

Puppet Labs mcollective

描述：

---

MCollective是构建服务器编排或平行作业执行系统的框架。

Marionette Collective (mcollective)在实现上存在安全漏洞，当Inventory Service内的AWS凭证信息作为EC2元数据捕获时，可造成以明文形式传输，导致信息泄露。

<*来源：Dan Bode
  
  链接：http://www.osvdb.org/show/osvdb/87955
*>

建议：

---

厂商补丁：

Puppet Labs
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://puppetlabs.com/mcollective/

浏览次数：2276
严重程度：0（网友投票）