BDU:2021-01308
АО "НППКТ", Canonical Ltd., Сообщество свободного программного обеспечения, SaltStack, Inc, ООО «Рус Astra Linux Common Edition, Ubuntu, ОСОН ОСнова Оnyx, Debian GNU/Linux, Salt
2018-10-24
Уязвимость компонента salt-api системы управления конфигурациями SaltStack связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SaltStack: https://docs.saltstack.com/en/2017.7/topics/releases/2017.7.8.html https://docs.saltstack.com/en/latest/topics/releases/2018.3.3.html
Для Astra Linux: Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u5 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-4459-1
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения salt до версии 2018.3.4+dfsg1-6+deb10u3