2017-1045: SaltStack Salt: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems

Historie:

Version 1 (2017-06-19 12:47)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in SaltStack Salt ermöglicht einen entfernten, einfach authentisierten Angreifer beliebige Befehle auf einem Salt Master zur Ausführung zu bringen, wodurch dieser möglicherweise die Kontrolle vollständig übernehmen kann. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Anmeldeinformationen.

Für SUSE Manager Tools 12, SUSE Manager Server 3.0, SUSE Manager Proxy 3.0, SUSE Linux Enterprise Module for Advanced Systems Management 12, SUSE Enterprise Storage 3 und 4, OpenStack Cloud Magnum Orchestration 7 sowie die Client Tools für SUSE Enterprise Linux Server 11 SP3 und 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-5200

Schwachstelle in Salt ermöglicht die Übernahme des Systems

CVE-2017-8109

Schwachstelle in Salt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.