2017-1864: Salt: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-10-23 12:45)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Salt ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch die Anmeldung an einem Salt-Master ohne gültige Zugangsdaten und darüber hinaus einen Denial-of-Service (DoS)-Angriff.
Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Salt wird damit auf die aktuelle Version 2017.7.2 aktualisiert, die Schwachstellen bestehen in den Versionen 2017.7.0 und 2017.7.1.
Schwachstellen:
CVE-2017-12791
Schwachstelle in Salt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-14695
Schwachstelle in Salt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-14696
Schwachstelle in Salt ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.