凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

Saltstack | 多个清静误差通告

宣布时间 2020-11-04

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
Saltstack	CVE-2020-16846	下令注入	高危	是	SaltStack < 3002.1 SaltStack < 3001.3 SaltStack < 3000.5 SaltStack < 2019.2.7
	CVE-2020-25592	验证绕过	高危	是
	CVE-2020-17490	逻辑误差	低危	是

0x01 误差详情

SaltStack是Python语言编写的开源IT基础架构解决计划，，，，，，，现已被全天下的数据中心普遍使用。。。。。。

2020年11月03日，，，，，，，SaltStack宣布清静更新，，，，，，，本次更新共修复了三个要害误差，，，，，，，详情如下：

SaltStack下令注入误差（CVE-2020-16846）

具有Salt API网络会见权限的攻击者可以使用SSH客户端通过Salt API举行Shell注入。。。。。。乐成使用此误差的攻击者可在Salt API上运行代码。。。。。。该误差可通过在挪用“subprocess”时删除“shell=True”选项来修补，，，，，，，如下：

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16846

SaltStack逻辑误差（CVE-2020-17490）

在TLS执行模�？？？？？槭褂煤齝reate_ca、create_csr和create_self_signed_cert时，，，，，，，它将无法确保使用准确的权限建设密钥。。。。。。攻击者可登录salt主机读取到密钥内容，，，，，，，导致信息泄露。。。。。。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17490

SaltStack验证绕过误差（CVE-2020-25592）

SaltStack在验证eauth凭证及其会见控制列表ACL时保存清静误差。。。。。。攻击者可以通过salt-api绕过身份验证并使用SSH毗连目的效劳器。。。。。。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25592

阻止现在，，，，，，，Shodan上共列出了6,000多个袒露于Internet的Salt Master节点，，，，，，，但并非所有节点都是运行的最新版本。。。。。。

0x02 处置惩罚建议

现在Saltstack官方已经宣布新版本，，，，，，，建议实时升级。。。。。。

下载地点：

https://repo.saltstack.com/

https://pypi.org/project/salt/#history

0x03 参考链接

https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/

https://docs.saltstack.com/en/latest/

https://docs.saltstack.com/en/latest/topics/releases/3002.1.html

https://docs.saltstack.com/en/latest/topics/releases/3001.3.html

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/?

0x04 时间线

2020-11-03 Saltstack宣布清静通告

2020-11-04 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】