Puppet および Puppet Enterprise の change_user メソッドにおける権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002576.html

Puppet および Puppet Enterprise (PE) の SUIDManager (lib/puppet/util/suidmanager.rb) 内の change_user メソッドは、グループの権限を適切に管理しないため、権限を取得される脆弱性が存在します。


コメントをどうぞ