Debian 安全警报
DSA-4837-1 salt -- 安全更新
- 报告日期:
- 2021/01/24
- 受影响的软件:
- salt
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2020-16846, CVE-2020-17490, CVE-2020-25592.
- 更详尽的信息:
-
在强大的远程执行管理器salt中发现了几个漏洞。这些缺陷可能导致绕过Salt-SSH的身份验证和调用, 通过TLS执行模块创建具有弱文件权限的证书,或者使用SSH客户端使用Salt-API进行shell注入。
在稳定版(buster)中,此问题已被修复于版本 2018.3.4+dfsg1-6+deb10u2。
我们建议您升级您的 salt 软件包。
查看关于 salt 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/salt。