Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4676-1 salt

Debians sikkerhedsbulletin

DSA-4676-1 salt -- sikkerhedsopdatering

Rapporteret den:

6. maj 2020

Berørte pakker:

salt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 949222, Fejl 959684.
I Mitres CVE-ordbog: CVE-2019-17361, CVE-2020-11651, CVE-2020-11652.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i salt, et ydedygtigt program til fjernudførelse, hvilke kunne medføre hentning af brugertokens fra saltmasteren, udførelse af vilkårlige kommandoer på saltminions, adgang til vilkårlige mapper for autentificerede brugere eller vilkårlig udførelse på salt-api-værter.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 2016.11.2+ds-1+deb9u3.

I den stabile distribution (buster), er disse problemer rettet i version 2018.3.4+dfsg1-6+deb10u1.

Vi anbefaler at du opgraderer dine salt-pakker.

For detaljeret sikkerhedsstatus vedrørende salt, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/salt