BDU:2020-02957

Fedora Project, SaltStack, Inc, ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Astra Linux Common Edition, Fedora, Salt, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-04-13

Официальное описание

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack связана с ошибкой при обработке данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для salt: Обновление программного обеспечения до 3000+dfsg1-4 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u2 или более поздней версии

Для Fedora: https://lists.fedoraproject.org/pipermail/package-announce/2016-January/175568.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей