linux任意文件读取,Puppet任意文件读取漏洞(CVE-2012-1986)

最新推荐文章于 2024-04-14 06:51:27 发布
最新推荐文章于 2024-04-14 06:51:27 发布
阅读量119 收藏
点赞数
文章标签: linux任意文件读取

发布日期:2012-07-12

更新日期:2012-08-16

受影响系统:

Puppet Labs Puppet 2.7.x

Puppet Labs Puppet 2.6.x

Puppet Labs Puppet Enterprise 2.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 52975

CVE ID: CVE-2012-1986

Puppet是帮助系统管理员管理基础架构的IT自动化软件。

Puppet 2.6.15之前的2.6.x、2.7.13之前的2.7.x、Puppet Enterprise (PE) Users 1.0、1.1、1.2.x、2.0.x、2.5.1之前的2.5.x在实现上存在任意文件读取漏洞,可允许具有授权SSL密钥和一定权限的远程已验证用户通过符号链接攻击和特制的REST请求读取任意文件。

链接:http://puppetlabs.com/security/cve/cve-2012-1986/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Puppet Labs

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39852491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1519
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
linux下常见指令2
xwy13886467077的博客
11-20 72
语法: more [选项][文件]功能: more命令,功能类似 cat常用选项:-n 对输出的所有行编号q 退出moremore指令实际上并不常用,因为有比它更好的less选项,我们接下来介绍less。
任意文件读取linux,Symphony < 1.4.20服务器任意文件读取漏洞
weixin_30475939的博客
04-30 106
发布日期:2012-11-26更新日期:2012-11-28受影响系统:Symphony Symphony < 1.4.20Symphony Symphony描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56685CVE(CAN) ID: CVE-...
Linux系统读取文件信息
努力奋斗
03-14 2149
读取Linux系统中的文件信息,您可以使用以下命令:ls/cat/grep等
任意文件读取漏洞 利用指南
coderge's CSDN Blog.
04-21 5887
文章目录判断系统类型 (Linux的具体发行版)其他说明 (服务器进程权限判断)关于字典各字段的简要说明ApachetomcatNginxjettysystem procsshnetworkapplicationcommonprotocolSSRF 内网探测Windows 原文 https://woj.app/6663.html 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可
wechaty-puppet-wechat:微信微信公众号提供商
05-15
WECATY-木偶-微信 图片来源: : 微信微信公众号 该存储库是Wechaty的子模块。 参见: : 移到此处的源代码可以在Wechaty存储库中找到: ... Linux和Mac PUPPETEER_DOWNLOAD_HOST=https://npm.ta
wechaty-robot:基于 wechaty-puppet-padplus 的微信机器人助手
05-13
wechaty-puppet-padplus协议于2020年已停用,更换协议为wechaty-puppet-padlocal 功能 自动处理好友请求 私聊关键字回复 通过指令完成指定任务 群管理(拉人进群、踢人出群、@群成员) 收发文本 收发个人名片 ...
packer-oracle-linux:具有用于Oracle Virtualbox的Puppet Chef的Oracle Linux映像
02-06
- `Packer templates`(如 `oracle-linux.json`):Packer 的 JSON 文件,用于定义如何构建 Oracle Linux 映像,包括版本、ISO 文件路径、安装脚本、provisioners(如 Puppet)等。 - `Puppet manifests` 和 `...
wechaty-puppet-wechat4u:微信微信公众号
05-09
如果您想打破以上限制,请考虑使用Wechaty Puppet而非Web API,例如 。 在了解有关Puppet的更多信息 历史 掌握 v0.18(2021年2月20日) 修复wechaty-puppet依赖性 v0.0.1(2018年6月30日) 初始化版本 作者...
puppet-mongodb:mongodb安装
05-01
MongoDB配置文件。 MongoDB服务。 MongoDB客户端。 MongoDB分片支持(Mongos) MongoDB apt / yum存储库。 Ops Manager软件包。 Ops Manager配置文件。 从MongoDB开始 如果只想使用默认选项安装服务器,则...
详解Linux环境下实现对文件读写操作
m0_74282605的博客
08-17 2341
1、文件描述符:它其实实质是一个数字,这个数字在一个进程中表示一个特定的含义,当我们open打开一个文件时,操作系统在内存中构建了一些数据结构来表示这个动态文件,然后返回给应用程序一个数字作为文件描述符,这个数字就和我们内存中维护这个动态文件的这些数据结构挂钩绑定上了。简单来说,它是来区分多个文件的(在打开多个文件的时候)。c、文件平时是存放在块设备中的文件系统中的,我们把这个文件叫做静态文件,当我们去打开一个文件时,linux内核做的操作包括:内核在进程中建立了一个打开文件的数据结构,
任意文件读取漏洞利用姿势
m0_46317063的博客
07-03 722
任意文件读取漏洞利用
Linux】—— 在Linux上进行读写文件操作
m0_56069910的博客
09-13 2664
Linux上进行读写文件操作
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
Puppet为开发人员构建项目和漏洞评估工具
cxu0262的博客
05-15 98
Puppet正在开发应用程序,以为开发人员提供操作见解和漏洞评估。 [ 开发最佳实践:您应采用的5种方法 。 • 如何使测试自动化与敏捷性和发展性保持一致 。 •InfoWorld解释了在设备开发时代的监视 。 • 什么是devops? 探索如何改变软件开发 。 ] Devops见解工具 Puppet Insights工具源自Puppet在2018年6月收购的数据可视化公司Refl...
任意文件读取 下载漏洞总结_任意文件下载漏洞,2024年最新2024网络安全开发面试题及答案
最新发布
m0_74918915的博客
04-14 1077
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Linux文件读取操作
weixin_46571142的博客
09-19 545
#include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <stdio.h> #include <unistd.h> #include <string.h> #include <stdlib.h> int main() { int fd; char *buf=“cao kuangyuan hen shuai!”; fd = open(".
任意文件读取下载漏洞
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
Linux 文本文件读取的七种方式
weixin_45876097的博客
09-30 1万+
Linux 文本文件读取 描述 任何操作系统文本查看读取都是最基础功能; linux系统中涉及文本读取的主要有7条命令(cat/tac/nl/more/less/head/tail) cat命令 命令用途 读取文件所有信息 将多个文件内容链接并打印到标准输出 命令语法 cat [OPTION]... [FILE]... 常用选项 选项 描述 -A 显示文件内容中的不可见字符(控制字符、换行符、制表符) -n 显示内容的同时显示所有行行号,从1开始编号 -b 显示内
Linux自动化运维:Puppet详解与实践
"Puppet的使用与管理 - Linux自动化运维工具" "Puppet" 是一款强大的集中配置管理系统,专门针对Linux和Unix平台设计。它由Ruby语言编写,具备一套自定义的描述语言,允许管理员管理和配置包括配置文件、用户、定时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值