Puppet Enterprise 信息泄露安全漏洞(CVE-2018-11749)

hebujiji 2018-08-30

Puppet Enterprise 信息泄露安全漏洞(CVE-2018-11749)


发布日期:2018-08-27
更新日期:2018-08-30

受影响系统:

Puppet Labs Puppet Enterprise 2018.1.3
Puppet Labs Puppet Enterprise 2017.3.9
Puppet Labs Puppet Enterprise 2016.4.14

描述:

CVE(CAN) ID: CVE-2018-11749

Puppet是一套基于客户端/服务器(C/S)架构的配置管理工具,它可用于管理配置文件、用户、cron任务、软件包、系统服务等。Puppet Enterprise是一个企业版。

Puppet Enterprise 2018.1.3版本、2017.3.9版本和2016.4.14版本中存在安全漏洞,该漏洞源于在登录时,程序将用户凭证以明文的形式发送到LDAP服务器。

<*来源:vendor
  *>

建议:

厂商补丁:

Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://puppetlabs.com/security
https://puppet.com/security/cve/cve-2018-11749

Puppet 的详细介绍:请点这里
Puppet 的下载地址:请点这里

hebujiji

hebujiji

相关推荐

puppet部署及应用

puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善

zhangwentaohh / 0评论 2020-06-05

自动化运维工具puppet详解(二)

  类是puppet中命名的代码模块,常用于定义一组通用目标的资源,可在puppet全局调用;  类可以被继承,也可以包含子类;  具体定义的语法如下:。类的名称只能以小写字母开头,可以包含小字字母、数字和下划线。每个类都会引入一个新的变量scope ,这

YJWcsdn / 0评论 2020-01-17

自动化运维工具puppet详解(一)

  puppet是一个IT基础设施自动化管理工具,它能够帮助系统管理员管理基础设施的整个生命周期: 供应、配置、联动及报告。  基于puppet ,可实现自动化重复任务、快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模等。  遵循GPL

84453864 / 0评论 2020-01-17

给技术经理的Kubernetes采用指南

你可能经常在公司听说Kubernetes,这项源自于Google的容器编排技术现在非常火,似乎不论是Devops还是CTO,不论他们是否完全理解这项技术,他们都在谈论它。有人寄希望于Kubernetes可以帮助他解决所有问题,但是事实并非如此。在这篇文章中

tanzhe0 / 0评论 2020-01-13

5种必备的IT基础设施自动化工具

如今并没有一种可以完成所有任务的工具,但最终都是在给定预算内提供很大投资回报率的工具。在现代,IT和云计算基础设施的自动化已成为必需措施。快速的自动化过程是由市场上有效且有用的IT/云计算自动化工具的激增所带动的。根据PagerDuty公司发布的数字运营状

小新没有蜡笔 / 0评论 2019-12-11

五种必不可少的IT基础架构自动化工具

由于基础架构的多个方面以及这些关键痛点需要加以管理,没有一种工具能完成所有这些任务。缺少适当的工具可能会尽量延长IT停运时间,影响业务的其他方面。据PagerDuty的《数字化运营状况》报告显示,就IT问题造成的损失而言,40.4%的受访者声称销售部门是受

nicolesmile / 0评论 2019-12-04

docker持续部署,Git和Jenkins配合自动部署,puppet

关于Docker的文章铺天盖地,但精品文章往往翻译居多。都说Docker天生适合持续集成/持续部署,但同样,可落地、实际可操作性的文章也很罕见。基于这些情况,虽然我们专栏定位为运维管理性文字,但本篇是个特例,实操性的案例讲解——JAVA项目如何通过Dock

ppppfly / 0评论 2015-08-20

puppet 笔记

compilepuppetscrip. [root@hz-ci-05modules]#

宇智波带土 / 0评论 2012-12-24

puppet运维自动化之puppet基础知识介绍

puppet,这是目前运维主流的运维自动化工具,大多数运维管理人员都听说过,或者在使用以及在正在考虑使用中。puppet可以配合cobbler,puppet也可以配合func实现运维自动化,简单化,化繁杂为简单。puppet是一种Linux、Unix平台的

83274251 / 0评论 2012-05-09

运维利器rshell,功能强大似Ansible/Puppet/Chef,配置简单如Putty!

背景在多主机运维场景下,最核心最常用的操作就是批量远程执行命令、上传和下载文件,通常大家会想到Ansible、Puppet、Chef等自动化工具,但是又都对工具自身的部署配置抓狂,又对Putty的功能太过简单而失望。

sxjinmingjie / 0评论 2019-06-30

Logstash 参考指南(目录)

Logstash 参考指南Logstash是一个具有实时管道功能的开源数据收集引擎,Logstash可以动态地将来自不同数据源的数据统一起来,并将数据规范化为你选择的目的地,清理和大众化你的所有数据,用于各种高级下游分析和可视化用例。本节中的主题仅描述Lo

winxcoder / 0评论 2019-06-28

Saltstack 安装配置详解

Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Ch

80327065 / 0评论 2019-06-27

7大云计算基础设施自动化工具

自DevOps概念诞生以来,云计算行业发生了很多变化。而使用正确的工具,企业现在可以管理从配置管理和代码部署到服务器配置和自动化的所有方面。所以,为企业基础架构选择合适的工具对于企业开展云计算行业的业务成功至关重要!企业选择的工具在很大程度上取决于现有的基

xinluke / 0评论 2019-03-17

盘点:云架构配置、编排和管理的自动化最佳工具

众所周知,云迁移是项艰巨的工作,如果有自动化工具的帮助则事半功倍,让迁移任务变得更加轻松!云迁移的最大好处之一是有机会降低运营成本,其中最重要的因素之一就是新的云基础架构的自动化和配置。通过自动执行基于云的基础架构的配置和管理,企业可以腾出时间和资源进行关

mayongzhancsdn / 0评论 2018-04-26

运维工具SaltStack简介

当我们决定要自己动手做一个Hadoop生态集群管理服务的时候我们已经入了运维的坑了。如果我们对于Hadoop生态集群管理服务到底有哪些功能,应该如何设计的话我们需要对现有的成熟的Hadoop生态安装管理服务进行剖析,帮助明确我们需要的功能以及系统的设计。p

83317360 / 0评论 2018-05-28

Ansible 快速上手

最近纠结于在 Puppet、Chef、SaltStack、Ansible 等一干配置管理工具中如何选择。考虑到一旦开始没有选好,以后更改又是一堆麻烦事,所以就稍微有些慎重。Puppet 和 SaltStack 我曾用过,但不是十分符合预期,所以先行排除。充

onepiecedn / 0评论 2013-11-02

CentOS 6.3下Poppet功能模块实例笔记

今天来介绍Poppet的具体实用功能,其实我的理解就是怎么偷懒,呵呵。重启puppetmaster,更新配置文件信息。warning: peer certificate won't be verified in this SSL session. 实例:要

88971932 / 0评论 2013-05-23

CentOS 6.3下Puppet安装配置笔记

最近抽空研究了下据说是圈里运维利器的国外开源软件puppet,原本是想搞一个最新版本编译的整合文档,最后在调试过程中各种报错,google下老外的文章,说是最新版本间存在很多不兼容的情况,后来果断放弃,找到了一个能兼容的版本,并测试成功,前后折腾了2天,真

Justypc / 0评论 2013-05-23

CentOS 5.5 下Puppet的安装配置

puppet的语法允许你创建一个单独脚本,用来在目标主机上建立一个用户,所有目标主机会依次使用适合本地系统的语法来解释和执行这个模块。如果是在RedHat中执行,则使用的是useradd命令;若在FreeBSD中,则使用adduser命令。再者puppet

ballyyang / 0评论 2012-11-10

自动化运维之Ansible服务部署详述

这时,部署自动化运维就可以尽可能安全、高效地完成这些工作。一般会把自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的ABem程序来完成管理功能,如: Puppet、Func、 Zabbix等;另外一类是不需要配置代理工具的,可以直接基于S

sxjinmingjie / 0评论 2019-02-16

自动化运维工具Puppet服务安装和部署详解

puppet简介puppet是一种基于ruby语言开发的Lnux、Unix、windows平台的集中配置管理系统。它使用自有的puppet描述语言,可管理配置文件file、用户user、cron任务、软件包、系统服务等系统实体。puppet依赖于C/S的部

80254155 / 0评论 2018-11-26

自动化运维工具Puppet(管理资源)

查看http已经安装,配置文件更新完成,启动并设置开机自启动。文件存放在templates目录中,以*.erb结尾。

ttzhangttt / 0评论 2017-12-21

CentOS 7下Puppet推送Zabbix Agent

ensure => installed,ensure => installed,ensure => file,ensure => "running",hasstatus => true,enable =&g

88344556 / 0评论 2017-05-25

CentOS 7下安装配置Puppet

Puppet是一种Linux、Unix平台的集中配置管理系统,使用ruby语言,可管理配置文件、用户、cron任务、软件包、系统服务等。Puppet把这些系统实体称之为资源,Puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。

dudang0000 / 0评论 2017-02-22

帮助Linux管理员简化任务并实现自动化的七大工具

我们在本文中介绍了使日常任务实现自动化,从而为Linux管理员简化工作的几款工具。Puppet是一款开源工具,旨在为系统管理员大大简化自动化和报告工作。它基本上是款配置管理软件,有助于配置和维护企业网络中的服务器及其他系统。Chef是另一款可供Linux系

piaotiejun / 0评论 2017-02-18

自动化运维工具Puppet 快速入门

在一些大型互联网企业中,运维自动化管理着几百甚至上千台服务器,它可以针对多台服务器进行统一操作,例如部署统一软件、进行统一上线维护等,而且能够快速完成上线部署,减少人力及人力误操作风险。puppet的目的是让系统管理员只集中于要管理的目标服务器,而忽略实现

86113651 / 0评论 2016-12-05

利用 Puppet 实现自动化管理配置 Linux 计算机集群

本文介绍了一个开源的自动化计算机集群管理工具 Puppet,Puppet 是一个基于 Ruby 的开源系统配置管理工具,它有着简明的架构和良好的扩展性。同时,Puppet 还提供了特有的系统配置语言和完善的公用库,非常适合用于管理和部署大规模的 Linux

码农阿甘 / 0评论 2016-12-01

帮助Linux管理员简化任务并实现自动化的七大工具

Puppet是一款开源工具,旨在为系统管理员大大简化自动化和报告工作。它基本上是款配置管理软件,有助于配置和维护企业网络中的服务器及其他系统。系统管理员通常每天要花大量时间重复做同样的任务。他们总是想要使这些任务实现自动化,以便有更多的时间来处理其他项目或

thone00 / 0评论 2017-02-17

Linux下安装Puppet

[root@master ~]# cp -arv /home/puppet /var/ftp/pub/6、agent上配置远程yum仓库。ssldir = $vardir/ssl #证书存放目录,默认$vardir为/var/lib/puppet. ser

aluminiumfoil / 0评论 2016-08-03

Puppet入门基础学习

puppet.conf是Master守护进程的主配置文件,定义了Master的运行环境,启动加载文件等信息。如果没有权限控制的话,Agent可以访问Master服务器上的所有资源。安装nginx包,可先通过puppet resource命令生成相关的模板,

牛初九 / 0评论 2016-06-27

如何在Ubuntu 15.04中安装puppet

大家好,本教程将学习如何在 ubuntu 15.04 上面安装 puppet,它可以用来管理你的服务器基础环境。puppet 是由 puppet 实验室Puppet Labs开发并维护的一款开源的配置管理软件,它能够帮我们自动化供给、配置和管理服务器的

ROES / 0评论 2015-12-07

Puppet自动化高可用集群部署

可以使用Puppetmaster配置多端口,结合Nginx web代理,这样puppetmaster承受能力至少可以提升10倍以上。要使用puppet多端口配置,需要指定mongrel类型,默认没有安装,需要安装。在Puppetmaster服务器端执行如下

guoddoutlookcom / 0评论 2015-09-02

Puppet3在CentOS6.5集群下的安装

环境:3台主机,分别改为node01.myhost.com、node02.myhost.com、node03.myhost.com. yum install -y mysql mysql-devel mysql-server httpd mod_passe

蜡笔小瑤 / 0评论 2015-08-21

Puppet集中配置管理系统详解

puppet的目的是让你只集中于你要管理的目标,而忽略实现的细节,例如命令名,参数或者文件格式. puppet把系统里面的用户,软件包,服务 看作是"资源", puppet的作用就是管理这些资源以及资源之间的相互联系.

云端轻躺 / 0评论 2015-08-20

Puppet集中配置管理系统

Puppet 是一个配置管理工具, 典型的, puppet 是一个 C/S 结构, 当然,这里的 C 可以有很多,因此,也可以说是一个星型结构. 所有的 puppet 客户端同一个服务器端的 puppet 通讯. 每个puppet 客户端每半小时连接一次服

guoddoutlookcom / 0评论 2015-08-20

Puppet3.5源码包安装和配置

每个客户端周期的向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个puppet客户端每半小时连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置服务器. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,

SoShellon / 0评论 2015-07-23

Puppet企业架构部署

当然也可以放在同一个目录下,如果应用多的话还可以将application进行拆分,一切都是为了方便管理而考虑。

jczwilliam / 0评论 2015-04-09

Ansible自动化工具部署实例

关于puppet的说明这里就不详细介绍了,这里主要介绍puppet的安装方式,和一些基本模块的应用。下面我们直接开始puppet的部署安装吧!如果版本不一致的话,那么高版本的只能是puppet server,另一台只能作为puppet客户端,也就是说pup

立格技术 / 0评论 2015-04-01

CentOS6.5+Puppet3.7.3 安装、配置及测试

Puppet 要求所有机器有完整的域名,如果没有 DNS 服务器提供域名的话,可以在两台机器上设置主机名,因为我配置了DNS,所以就不用改hosts了,如果没有就需要改hosts文件指定。# This file controls the state of

pengchou / 0评论 2015-01-16

CentOS6.6+Puppet3.7.3分布式部署Zabbix2.4监控系统

–no-daemonize 前台输出日志 –verbose 输入更加详细的日志 –debug 更加详细的日志,排错的时候使用 –test 表示测试,就带一个–test参数就可以[root@agent ~]# puppet agent --no-daemon

harryptter / 0评论 2015-01-17

在Puppet中用ERB模板来自动配置Nginx虚拟主机

第二种方式就是通过createrepo自建自己的YUM源,这种方式更加宁活,我们可以在nginx官网去下载适合自己的rpm包,然后添加进自己的YUM源,在自动化运维要求严格的定制环境中,绝大多数运维同学都会选择这种方法。大家通过此种方式安装nginx以后会

xiaohanshasha / 0评论 2015-01-09

如何用Puppet和Augeas管理Linux配置

虽然Puppet是一个真正独特的有用工具,但在有些情况下你可以使用一点不同的方法来用它。比如,你要修改几个服务器上已有的配置文件,而且它们彼此稍有不同。Puppet实验室的人也意识到了这一点,他们在 Puppet 中集成了一个叫做Augeas的伟大的工具,

huhui0 / 0评论 2014-11-25

Puppet管理Nginx主机

Puppet管理Nginx主机,将nginx主机加入到puppet中,实现自动安装、配置、和启动服务。[root@master manifests]# cat install.pp class nginx::install { package {&qu

Eumenidess / 0评论 2014-10-27

Puppet自动化运维排错案例

如上所示,很明显提标示site.pp第8行有错误,提示我们改正,改正以后故障排除,事实上puppet parser validate命令用于puppet server语法非常有用,示例如下:

80463563 / 0评论 2014-10-21

在 CentOS 和 RHEL 上安装 Puppet 服务器和客户端

Puppet 是一款为 IT 系统管理员和顾问们设计的自动化软件,你可以用它自动化地完成诸如安装应用程序和服务、补丁管理和部署等工作。所有资源的相关配置都以“manifests”的方式保存,单台机器或者多台机器都可以使用。# yum install pup

liuyanwuyu / 0评论 2014-10-07

Puppet配置小结

Puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的Puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。Puppet把这些系统实体称之为资源,Puppet的设计目标是简化对这些资源的管理以及妥善

幸福的味道 / 0评论 2014-06-14

监控Puppet日志的Python脚本

监控Puppet日志的Python脚本,供参考。count += buffer.count#通过读取换行符计算。##宁愿重复报警,也不能遗漏报警,上次读取的结尾初始化为50%文件行数。#匹配上正则规则。#过滤出需要的文字:时间、主机名、变更内容。#保存本次

LazyCat / 0评论 2014-08-15

Vagrant 中高效的 Puppet 模块管理

到现在我还记得首次尝试使用vagrant和puppet这两个工具来准备本地开发环境时候的场景。找出适当的方式来捆绑puppet模块与项目后一切都是很容易做到。基本上它可以通过三步阶段来实现。向虚拟机中的项目根路径里面增加“Puppetfile”文件和安装当

空之轨迹约修亚 / 0评论 2014-05-18

如何将Puppet服务器及客户端安装到CentOS和RHEL上?

由于系统管理员需要管理的系统越来越多,日常任务自动化显得相当重要。于是,许多管理员采用了编写自定义脚本这种方法,这些脚本其实模拟复杂的调配软件。可遗憾的是,脚本会变得过时,开发脚本的人可能离开了公司,要是没有投入大量的精力来维护,一段时间后这些脚本最终就会

88427810 / 0评论 2014-08-08