Puppet Enterprise 信息泄露安全漏洞（CVE-2018-11749）

hebujiji

2018-08-30

Puppet Enterprise 信息泄露安全漏洞（CVE-2018-11749）

发布日期：2018-08-27
更新日期：2018-08-30

受影响系统：

Puppet Labs Puppet Enterprise 2018.1.3
Puppet Labs Puppet Enterprise 2017.3.9
Puppet Labs Puppet Enterprise 2016.4.14

描述：

CVE(CAN) ID: CVE-2018-11749

Puppet是一套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Enterprise是一个企业版。

Puppet Enterprise 2018.1.3版本、2017.3.9版本和2016.4.14版本中存在安全漏洞，该漏洞源于在登录时,程序将用户凭证以明文的形式发送到LDAP服务器。

<*来源：vendor
*>

建议：

厂商补丁：

Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://puppetlabs.com/security
https://puppet.com/security/cve/cve-2018-11749

Puppet 的详细介绍：请点这里
Puppet 的下载地址：请点这里

puppet enterprise 信息安全

hebujiji

0 关注 0 粉丝 0 动态

相关推荐

puppet部署及应用

puppet是一种Linux、Unix、windows平台的集中配置管理系统，使用自有的puppet描述语言，可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源，puppet的设计目标是简化对这些资源的管理以及妥善

zhangwentaohh 2020-06-05

自动化运维工具puppet详解（二）

　　类是puppet中命名的代码模块，常用于定义一组通用目标的资源，可在puppet全局调用；　　类可以被继承，也可以包含子类；　　具体定义的语法如下：。类的名称只能以小写字母开头，可以包含小字字母、数字和下划线。每个类都会引入一个新的变量scope ，这

YJWcsdn 2020-01-17

自动化运维工具puppet详解（一）

　　puppet是一个IT基础设施自动化管理工具，它能够帮助系统管理员管理基础设施的整个生命周期：供应、配置、联动及报告。　　基于puppet ，可实现自动化重复任务、快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模等。　　遵循GPL

84453864 2020-01-17

给技术经理的Kubernetes采用指南

你可能经常在公司听说Kubernetes，这项源自于Google的容器编排技术现在非常火，似乎不论是Devops还是CTO，不论他们是否完全理解这项技术，他们都在谈论它。有人寄希望于Kubernetes可以帮助他解决所有问题，但是事实并非如此。在这篇文章中

tanzhe0 2020-01-13

5种必备的IT基础设施自动化工具

如今并没有一种可以完成所有任务的工具，但最终都是在给定预算内提供很大投资回报率的工具。在现代，IT和云计算基础设施的自动化已成为必需措施。快速的自动化过程是由市场上有效且有用的IT/云计算自动化工具的激增所带动的。根据PagerDuty公司发布的数字运营状

小新没有蜡笔 2019-12-11

五种必不可少的IT基础架构自动化工具

由于基础架构的多个方面以及这些关键痛点需要加以管理，没有一种工具能完成所有这些任务。缺少适当的工具可能会尽量延长IT停运时间，影响业务的其他方面。据PagerDuty的《数字化运营状况》报告显示，就IT问题造成的损失而言，40.4%的受访者声称销售部门是受

nicolesmile 2019-12-04

docker持续部署,Git和Jenkins配合自动部署，puppet

关于Docker的文章铺天盖地，但精品文章往往翻译居多。都说Docker天生适合持续集成/持续部署，但同样，可落地、实际可操作性的文章也很罕见。基于这些情况，虽然我们专栏定位为运维管理性文字，但本篇是个特例，实操性的案例讲解——JAVA项目如何通过Dock

ppppfly 2015-08-20

puppet 笔记

compilepuppetscrip. [root@hz-ci-05modules]#

宇智波带土 2012-12-24

puppet运维自动化之puppet基础知识介绍

puppet,这是目前运维主流的运维自动化工具，大多数运维管理人员都听说过,或者在使用以及在正在考虑使用中。puppet可以配合cobbler，puppet也可以配合func实现运维自动化，简单化，化繁杂为简单。puppet是一种Linux、Unix平台的

83274251 2012-05-09

运维利器rshell，功能强大似Ansible/Puppet/Chef，配置简单如Putty！

背景在多主机运维场景下，最核心最常用的操作就是批量远程执行命令、上传和下载文件，通常大家会想到Ansible、Puppet、Chef等自动化工具，但是又都对工具自身的部署配置抓狂，又对Putty的功能太过简单而失望。

sxjinmingjie 2019-06-30

Logstash 参考指南（目录）

Logstash 参考指南Logstash是一个具有实时管道功能的开源数据收集引擎，Logstash可以动态地将来自不同数据源的数据统一起来，并将数据规范化为你选择的目的地，清理和大众化你的所有数据，用于各种高级下游分析和可视化用例。本节中的主题仅描述Lo

winxcoder 2019-06-28

Saltstack 安装配置详解

Saltstack 比 Puppet 出来晚几年，是基于Python 开发的，也是基于 C/S 架构，服务端 master 和客户端 minions ；Saltstack 和 Puppet 很像，可以说 Saltstatck 整合了 Puppet 和 Ch

80327065 2019-06-27

7大云计算基础设施自动化工具

自DevOps概念诞生以来，云计算行业发生了很多变化。而使用正确的工具，企业现在可以管理从配置管理和代码部署到服务器配置和自动化的所有方面。所以，为企业基础架构选择合适的工具对于企业开展云计算行业的业务成功至关重要！企业选择的工具在很大程度上取决于现有的基

xinluke 2019-03-17

盘点：云架构配置、编排和管理的自动化最佳工具

众所周知，云迁移是项艰巨的工作，如果有自动化工具的帮助则事半功倍，让迁移任务变得更加轻松！云迁移的最大好处之一是有机会降低运营成本，其中最重要的因素之一就是新的云基础架构的自动化和配置。通过自动执行基于云的基础架构的配置和管理，企业可以腾出时间和资源进行关

mayongzhancsdn 2018-04-26

运维工具SaltStack简介

当我们决定要自己动手做一个Hadoop生态集群管理服务的时候我们已经入了运维的坑了。如果我们对于Hadoop生态集群管理服务到底有哪些功能，应该如何设计的话我们需要对现有的成熟的Hadoop生态安装管理服务进行剖析，帮助明确我们需要的功能以及系统的设计。p

83317360 2018-05-28

Ansible 快速上手

最近纠结于在 Puppet、Chef、SaltStack、Ansible 等一干配置管理工具中如何选择。考虑到一旦开始没有选好，以后更改又是一堆麻烦事，所以就稍微有些慎重。Puppet 和 SaltStack 我曾用过，但不是十分符合预期，所以先行排除。充

onepiecedn 2013-11-02

CentOS 6.3下Poppet功能模块实例笔记

今天来介绍Poppet的具体实用功能，其实我的理解就是怎么偷懒，呵呵。重启puppetmaster，更新配置文件信息。warning: peer certificate won't be verified in this SSL session. 实例：要

88971932 2013-05-23

CentOS 6.3下Puppet安装配置笔记

最近抽空研究了下据说是圈里运维利器的国外开源软件puppet,原本是想搞一个最新版本编译的整合文档，最后在调试过程中各种报错，google下老外的文章，说是最新版本间存在很多不兼容的情况，后来果断放弃，找到了一个能兼容的版本，并测试成功，前后折腾了2天，真

Justypc 2013-05-23

CentOS 5.5 下Puppet的安装配置

puppet的语法允许你创建一个单独脚本，用来在目标主机上建立一个用户，所有目标主机会依次使用适合本地系统的语法来解释和执行这个模块。如果是在RedHat中执行，则使用的是useradd命令；若在FreeBSD中，则使用adduser命令。再者puppet

ballyyang 2012-11-10

自动化运维之Ansible服务部署详述

这时，部署自动化运维就可以尽可能安全、高效地完成这些工作。一般会把自动化运维工具划分为两类：一类是需要使用代理工具的，也就是基于专用的ABem程序来完成管理功能，如： Puppet、Func、 Zabbix等；另外一类是不需要配置代理工具的，可以直接基于S

sxjinmingjie 2019-02-16

hebujiji

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号