Debians sikkerhedsbulletin
DSA-4837-1 salt -- sikkerhedsopdatering
- Rapporteret den:
- 24. jan 2021
- Berørte pakker:
- salt
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-16846, CVE-2020-17490, CVE-2020-25592.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i salt, et ydedygtigt program til håndtering af fjernudførelse. Fejlene kunne medføre omgåelse af autentifikation og kald af Salg SSH, oprettelse af certifikater med svage filrettigheder gennem TLS-udførelsesmodulet eller shellindsprøjtninger med Salt API'et ved hjælp af SSH-klienten.
I den stabile distribution (buster), er disse problemer rettet i version 2018.3.4+dfsg1-6+deb10u2.
Vi anbefaler at du opgraderer dine salt-pakker.
For detaljeret sikkerhedsstatus vedrørende salt, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/salt