Cfengine 2.x - stack overflow

Cfengine je populární nástroj na správu a centralizaci konfigurací v distribuovaných prostředích. Verze 2.x obsahuje zneužitelnou chybu v kontrole ACL listů. Zmírnění rizika představuje skutečnost, že chybu může použít pouze ten, kdo projde přes ACL, nicméně multiuživatelské systémy, případně tunelování portů přes ssh určitě každého přesvědčí o nutnosti upgrade na verzi 2.0.8p1.