Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4676-1 salt

Aviso de seguridad de Debian

DSA-4676-1 salt -- actualización de seguridad

Fecha del informe:

6 de may de 2020

Paquetes afectados:

salt

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 949222, error 959684.
En el diccionario CVE de Mitre: CVE-2019-17361, CVE-2020-11651, CVE-2020-11652.

Información adicional:

Se descubrieron varias vulnerabilidades en salt, un potente gestor de ejecución remota, que podían dar lugar a obtención de tokens de usuario desde el salt master, a ejecución de órdenes arbitrarias en salt minions, a acceso a directorios arbitrarios por parte de usuarios autenticados o a ejecución de código arbitrario en anfitriones de salt-api.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 2016.11.2+ds-1+deb9u3.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2018.3.4+dfsg1-6+deb10u1.

Le recomendamos que actualice los paquetes de salt.

Para información detallada sobre el estado de seguridad de salt, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/salt