漏洞信息详情
SaltStack Salt 安全漏洞
- CNNVD编号:CNNVD-201701-235
- 危害等级: 高危
- CVE编号: CVE-2017-5192
- 漏洞类型: 授权问题
- 发布时间: 2017-01-11
- 威胁类型: 远程
- 更新时间: 2017-09-29
- 厂 商: saltstack
- 漏洞来源:
漏洞简介
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。
SaltStack Salt中存在安全漏洞。当使用local_batch客户端时,攻击者可利用该漏洞执行代码。以下版本受到影响:SaltStack Salt 2015.8.13之前的版本,2016.3.5之前的2016.3.x版本,2016.11.2之前的2016.11.x版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.saltstack.com/en/2016.3/topics/releases/2015.8.13.HTML
https://docs.saltstack.com/en/2016.3/topics/releases/2016.3.5.HTML
https://docs.saltstack.com/en/latest/topics/releases/2016.11.2.HTML
参考网址
来源:CONFIRM
链接:https://docs.saltstack.com/en/2016.3/topics/releases/2015.8.13.HTML
来源:CONFIRM
链接:https://docs.saltstack.com/en/2016.3/topics/releases/2016.3.5.HTML
来源:CONFIRM
链接:https://docs.saltstack.com/en/latest/topics/releases/2016.11.2.HTML
受影响实体
- Saltstack Salt:2016.3.3
- Saltstack Salt:2016.3.2
- Saltstack Salt:2016.3.1
- Saltstack Salt:2016.3.0
- Saltstack Salt:2015.8.12
补丁
暂无
评论