CVE-2017-2299

Опубликовано: 15 сент. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

Versions of the puppetlabs-apache module prior to 1.11.1 and 2.1.0 make it very easy to accidentally misconfigure TLS trust. If you specify the ssl_ca parameter but do not specify the ssl_certs_dir parameter, a default will be provided for the ssl_certs_dir that will trust certificates from any of the system-trusted certificate authorities. This did not affect FreeBSD.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.0.0-1
cosmic	not-affected	3.0.0-1
devel	not-affected	3.0.0-1
disco	not-affected	3.0.0-1
eoan	not-affected	3.0.0-1
esm-apps/bionic	not-affected	3.0.0-1
esm-apps/focal	not-affected	3.0.0-1
esm-apps/jammy	not-affected	3.0.0-1
esm-apps/noble	not-affected	3.0.0-1

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-2299

CVSS3: 7.5

redhat

больше 8 лет назад

Versions of the puppetlabs-apache module prior to 1.11.1 and 2.1.0 make it very easy to accidentally misconfigure TLS trust. If you specify the `ssl_ca` parameter but do not specify the `ssl_certs_dir` parameter, a default will be provided for the `ssl_certs_dir` that will trust certificates from any of the system-trusted certificate authorities. This did not affect FreeBSD.

CVE-2017-2299

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2017-2299

CVSS3: 7.5

debian

больше 8 лет назад

Versions of the puppetlabs-apache module prior to 1.11.1 and 2.1.0 mak ...

GHSA-9xmv-x9p2-vrmq

CVSS3: 7.5

github

больше 3 лет назад

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-2299

Описание

Пакет puppet-module-puppetlabs-apache

Ссылки на источники

Связанные уязвимости