发布日期：2012-02-17
更新日期：2012-02-17

受影响系统：

Puppet Labs Puppet

描述：

---

Puppet是帮助系统管理员管理基础架构的IT自动化软件。

Puppet在防火墙模式内将默认协议设置为TCP，当使用drop all命令时，仅TCP请求被放弃，其他仍然被保留，可允许攻击者绕过安全限制。

<*来源：Steve Snodgrass
  
  链接：http://projects.puppetlabs.com/issues/12708
        http://osvdb.org/87962
*>

建议：

---

厂商补丁：

Puppet Labs
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://puppetlabs.com/puppet/what-is-puppet/

浏览次数：2254
严重程度：0（网友投票）