Debians sikkerhedsbulletin

DSA-4837-1 salt -- sikkerhedsopdatering

Rapporteret den:
24. jan 2021
Berørte pakker:
salt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-16846, CVE-2020-17490, CVE-2020-25592.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i salt, et ydedygtigt program til håndtering af fjernudførelse. Fejlene kunne medføre omgåelse af autentifikation og kald af Salg SSH, oprettelse af certifikater med svage filrettigheder gennem TLS-udførelsesmodulet eller shellindsprøjtninger med Salt API'et ved hjælp af SSH-klienten.

I den stabile distribution (buster), er disse problemer rettet i version 2018.3.4+dfsg1-6+deb10u2.

Vi anbefaler at du opgraderer dine salt-pakker.

For detaljeret sikkerhedsstatus vedrørende salt, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/salt