Puppet Labs Puppet, Puppet Labs Puppet Enterprise, Canonical Ltd. Ubuntu Linux

ソフト名：Puppet Labs Puppet 2.6.10/2.7.4未満, Puppet Labs Puppet Enterprise 1.0/1.1/1.2.x未満, Canonical Ltd. Ubuntu Linux 10.04/10.10

回避策：アップデートにて対応, USN-1217-1にて対応

脆弱性：データ操作, システムアクセス, ディレクトリトラバーサル, 入力サニタイズエラー, ファイル操作

ソース：

http://puppetlabs.com/mcollective/introduction/

http://puppetlabs.com/puppet/puppet-enterprise/

http://www.ubuntu.com/

http://groups.google.com/group/puppet-users/browse_thread/thread/e57ce2740feb9406

http://www.ubuntu.com/usn/usn-1217-1

http://secunia.com/advisories/46188/

http://secunia.com/advisories/46223/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3848

CVE：CVE-2011-3848

危険性：Medium Risk