Puppet 3.2.2/2.7.22紧急发布,系统管理工具

来源: 投稿
作者: fei
2013-06-19 00:00:00

Puppet,是基于Ruby的一个工具,可以集中管理每一个重要方面,使用的是跨平台的规范语言,管理所有单独的元素,通常聚集在不同的文件,如用户, CRON作业,和主机一起的离散元素,如包装,服务和文件。

Puppet的简单陈述规范语言的能力提供了强大的classing制定了主机之间的相似之处,同时使他们能够提供尽可能具体的必要的,它依赖的先决条件和对象之间的关系清楚而明确。

紧急发布3.2.2/2.7.22正式版。2013-06-19上个版本是2013-05-23的3.2.1 只修复一个安全漏洞CVE-2013-3567 Unauthenticated Remote Code Execution Vulnerability.

具体说明

CVE-2013-3567 Unauthenticated Remote Code Execution Vulnerability.

A critical vulnerability was found in puppet wherein it was possible for the puppet master to take YAML from an untrusted client via the REST API. This YAML could be deserialized to construct an object containing arbitrary code.

下载:http://downloads.puppetlabs.com/puppet/puppet-3.2.2.tar.gz

 

http://downloads.puppetlabs.com/puppet/puppet-2.7.22.tar.gz

展开阅读全文
7 收藏
分享
0 评论
7 收藏
分享
返回顶部
顶部
返回顶部
顶部