从这个网页截图中可以获取到以下关于漏洞的关键信息: USN-1506-1: Puppet vulnerabilities 发布日期 (Publication date): 2012年7月12日 概览 (Overview): 多个安全问题在Puppet中得到修复。 版本 (Releases): 12.04, 11.10, 11.04, 10.04 Details CVE-2012-3864: Puppet错误处理某些HTTP GET请求,攻击者可以通过有效的客户端证书利用此漏洞从Puppet主服务器检索任意文件。 CVE-2012-3865: Puppet错误处理删除请求,如果Puppet主服务器重新配置为允许删除方法,认证主机上的攻击者可以利用此漏洞从Puppet服务器删除任意文件,导致服务拒绝。 CVE-2012-3866: Puppet错误设置last_run_report.yaml文件的文件权限,攻击者可以利用此漏洞访问敏感信息,此问题仅影响Ubuntu 11.10及Ubuntu 12.04 LTS。 CVE-2012-3867: Puppet错误处理代理... 更新指示 (Update instructions) 一般而言,标准系统更新将使所有必要的更改。 更新至以下版本可修正此问题: - Ubuntu Release - 12.04 precise - 11.10 oneiric - 11.04 natty - 10.04 lucid References CVE-2012-3867 CVE-2012-3866 CVE-2012-3865 CVE-2012-3864