Cfengine, vykonání libovolného kódu

Byly oznámeny dvě vzdáleně zneužitelné zranitelnosti cfservd. První dovoluje spuštění libovolného kódu na napadeném systému, druhá zapříčiní DoS. Démon je běžně spouštěn pod rootem, proto úspěšné zneužití první může mít nepříjemné důsledky. Na druhou stranu cfservd používá kontrolu IP adres. Její správná konfigurace velmi snižuje možnost útoku. Zranitelné jsou verze 2.0.0 až 2.1.7p1. Řešením je povýšení na verzi 2.1.8.