首页 > 安全钻研 > 安全传递 > 安全公告

SaltStack | REC缝隙公告

颁布功夫 2020-05-03

0x00 缝隙概述

0x01 缝隙详情

GA黄金甲·(中国区)官方网站

SaltStack Salt（别名SaltStack）是美国SaltStack公司的一套开源的用于治理基础架构的工具。

CVE-2020-11651是认证绕过缝隙。该缝隙源于Salt Master过程中ClearFuncs类无法正的确现步骤挪用，导致攻击者能够机关恶意要求，绕过Salt Master的验证逻辑，挪用有关未授权函数职能，造成远程号令执行。

CVE-2020-11652是目录遍历缝隙。该缝隙源于Salt Master过程中ClearFuncs类允许接见某些不正确的sanitize paths步骤。这些步骤允许经过身份验证的用户进行肆意目录接见。导致攻击者能够机关恶意要求，读取服务器上肆意文件，并获取系统敏感信息。

用户可运行salt—version 确认SaltStack的版本是否有影响，扫描互联网发现目前有6000个可公开接见的SaltStack，同时发现利用该缝隙的攻击行为，建议用户实时建复。

0x02 措置建议

● 升级到最新版本，升级前建议做好备份；

● 可设置SaltStack为自动更新；

● 防火墙上配置阻断SaltStack服务的4505和4506端口。

0x03 有关新闻

https://www.securityweek.com/critical-vulnerability-salt-requires-immediate-patching

0x04 参考链接

https://github.com/saltstack/salt/blob/v3000.2_docs/doc/topics/releases/3000.2.rst

https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html

https://labs.f-secure.com/advisories/saltstack-authorization-bypass

https://www.suse.com/support/kb/doc/?id=000019619

0x05 功夫线

2020-05-03 VSRC颁布缝隙公告

GA黄金甲·(中国区)官方网站

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

SaltStack | REC缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线