2017-1581: Salt: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-09-07 17:57)

Neues Advisory

Version 2 (2017-10-10 13:43)

Für OpenStack Cloud Magnum Orchestration 7, SUSE Enterprise Storage 3, SUSE Enterprise Storage 4, SUSE Linux Enterprise Module for Advanced Systems Management 12, SUSE Manager Proxy 3.0 und 3.1, SUSE Manager Server 3.0 und 3.1 sowie SUSE Manager Tools 12 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in SaltStack Salt kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'salt' auf die Version 2017.7.1 bereit.

Schwachstellen:

CVE-2017-12791

Schwachstelle in Salt ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.