在組態管理和基礎結構自動化軟體 salt 套件中發現數個弱點。

CVE-2020-11651

salt-master 處理程序 ClearFuncs 類別未正確驗證方法呼叫。這導致遠端使用者不經驗證即可存取某些方法。這些方法可用來從 salt 主機擷取使用者 token 和/或在 salt 子目錄上執行任意命令。

CVE-2020-11652

salt-master 處理程序的 ClearFuncs 類別允許存取某些不當清理路徑的方法。這些方法允許經驗證的使用者存取任意目錄。

針對 Debian 8「Jessie」，已在 2014.1.13+ds-3+deb8u1 版本中修正這些問題。

建議您升級 salt 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2223-1：salt 安全性更新

critical Nessus Plugin ID 136979

版本 1.11