Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-5011-1 salt

Debians sikkerhedsbulletin

DSA-5011-1 salt -- sikkerhedsopdatering

Rapporteret den:

19. nov 2021

Berørte pakker:

salt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 983632, Fejl 994016, Fejl 987496.
I Mitres CVE-ordbog: CVE-2021-21996, CVE-2021-31607, CVE-2021-25284, CVE-2021-25283, CVE-2021-25282, CVE-2021-25281, CVE-2021-3197, CVE-2021-3148, CVE-2021-3144, CVE-2020-35662, CVE-2020-28972, CVE-2020-28243.

Yderligere oplysninger:

Adskillige sikkerhedssårbarheder er opdaget i Salt, et ydedygtigt program til håndtering af fjernudførelse, hvilke muliggjorde lokal rettighedsforøgelse på en minion, angreb i forbindelse med indsprøjtning af skabeloner på serversiden, utilstrækkelige kontroller af eauth-loginoplysninger, samt shell- og kommandoindsprøjtninger eller ukorrekt validering af SSL-certifikater.

I den gamle stabile distribution (buster), er dette problem rettet i version 2018.3.4+dfsg1-6+deb10u3.

I den stabile distribution (bullseye), er dette problem rettet i version 3002.6+dfsg1-4+deb11u1.

Vi anbefaler at du opgraderer dine salt-pakker.

For detaljeret sikkerhedsstatus vedrørende salt, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/salt