2018-0777: Salt: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-04-24 17:07)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Verschiedene Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer unter anderem das Umgehen von Sicherheitsvorkehrungen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von sensiblen pillar-Informationen des Salt-Masters. Letztere Schwachstelle ermöglicht zudem einem entfernten, nicht authentisierten Angreifer mit Zugriff auf den Salt-Master die Ausführung beliebigen Programmcodes auf einem minion-Client. Eine weitere Schwachstelle ermöglicht einem entfernten und einfach authentisierten Angreifer die Übernahme eines Salt-Masters.
Für openSUSE Leap 42.3 stehen Sicherheitsupdates für 'salt' zur Behebung der fünf Schwachstellen und 49 weiterer Fehler zur Verfügung.
Schwachstellen:
CVE-2016-9639
Schwachstelle in Salt ermöglicht u. a. Ausspähen von InformationenCVE-2017-12791
Schwachstelle in Salt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-14695
Schwachstelle in Salt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-14696
Schwachstelle in Salt ermöglicht Denial-of-Service-AngriffCVE-2017-5200
Schwachstelle in Salt ermöglicht die Übernahme des Systems
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.