2016-0420: Salt: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2016-03-09 16:20)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer beliebige Befehle zur Ausführung zu bringen.

Diese Schwachstelle betrifft nur openSUSE Leap 42.1 (Salt 2015.8.3). Die Schwachstelle wurde mit dem Salt 2015.8.4 Release behoben, durch welches allerdings eine Regression eingeführt wurde, die wiederum mit dem Salt 2015.8.5 Release korrigiert wurde. Für openSUSE Leap 42.1 stehen jetzt allerdings ein Sicherheitsupdate auf die Salt Version 2015.8.7 zur Verfügung, durch welches die Schwachstelle adressiert wird.

Schwachstellen:

CVE-2016-1866

Schwachstelle in Salt erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.