Puppet および Puppet Enterprise Users における Puppet master になりすまされる脆弱性

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002697.html

Puppet Labs の Puppet および Puppet Enterprise Users は、エージェントの証明書に署名する際、証明書の X.509 Subject Alternative Name フィールドに、Puppet master の certdnsnames 値を追加するため、Puppet master になりすまされる脆弱性が存在します。


コメントをどうぞ