Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。MCollective是一个构建服务器编排(Server Orchestration)和并行工作执行系统的框架。 Puppet Enterprise 3.3.0之前版本和Mcollective 2.5.3之前版本中使用的MCollective aes_security插件中存在竞争条件漏洞,该漏洞源于程序正确验证基于CA认证的新服务器证书。本地攻击者可利用该漏洞建立未授权的Mcollective连接。
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。MCollective是一个构建服务器编排(Server Orchestration)和并行工作执行系统的框架。 Puppet Enterprise 3.3.0之前版本和Mcollective 2.5.3之前版本中使用的MCollective aes_security插件中存在竞争条件漏洞,该漏洞源于程序正确验证基于CA认证的新服务器证书。本地攻击者可利用该漏洞建立未授权的Mcollective连接。