Saltstack | 多个清静误差通告-鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

Saltstack | 多个清静误差通告

宣布时间 2020-11-04

0x00 误差概述

产品	CVE ID	类型	误差品级	远程使用	影响规模
Saltstack	CVE-2020-16846	下令注入	高危	是	SaltStack < 3002.1 SaltStack < 3001.3 SaltStack < 3000.5 SaltStack < 2019.2.7
	CVE-2020-25592	验证绕过	高危	是
	CVE-2020-17490	逻辑误差	低危	是

0x01 误差详情

SaltStack是Python语言编写的开源IT基础架构解决计划，，，现已被全天下的数据中心普遍使用。。。。。

2020年11月03日，，，SaltStack宣布清静更新，，，本次更新共修复了三个要害误差，，，详情如下：

SaltStack下令注入误差（CVE-2020-16846）

具有Salt API网络会见权限的攻击者可以使用SSH客户端通过Salt API举行Shell注入。。。。。乐成使用此误差的攻击者可在Salt API上运行代码。。。。。该误差可通过在挪用“subprocess”时删除“shell=True”选项来修补，，，如下：

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16846

SaltStack逻辑误差（CVE-2020-17490）

在TLS执行�？？？？？槭褂煤齝reate_ca、create_csr和create_self_signed_cert时，，，它将无法确保使用准确的权限建设密钥。。。。。攻击者可登录salt主机读取到密钥内容，，，导致信息泄露。。。。。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17490

SaltStack验证绕过误差（CVE-2020-25592）

SaltStack在验证eauth凭证及其会见控制列表ACL时保存清静误差。。。。。攻击者可以通过salt-api绕过身份验证并使用SSH毗连目的效劳器。。。。。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25592

阻止现在，，，Shodan上共列出了6,000多个袒露于Internet的Salt Master节点，，，但并非所有节点都是运行的最新版本。。。。。

0x02 处置惩罚建议

现在Saltstack官方已经宣布新版本，，，建议实时升级。。。。。

下载地点：

https://repo.saltstack.com/

https://pypi.org/project/salt/#history

0x03 参考链接

https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/

https://docs.saltstack.com/en/latest/

https://docs.saltstack.com/en/latest/topics/releases/3002.1.html

https://docs.saltstack.com/en/latest/topics/releases/3001.3.html

https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/?

0x04 时间线

2020-11-03 Saltstack宣布清静通告

2020-11-04 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究