ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Kev phom sij txaus ntshai hauv SaltStack kev teeb tsa kev tswj hwm

Kev phom sij txaus ntshai hauv SaltStack kev teeb tsa kev tswj hwm

Cov kev tshaj tawm tshiab ntawm lub hauv paus kev tswj hwm qhov system SaltStack 3002.5, 3001.6 thiab 3000.8 tau kho qhov tsis zoo (CVE-2020-28243) uas tso cai rau cov neeg siv hauv zos uas tsis muaj cai ntawm tus tswv kom nce lawv cov cai hauv lub cev. Qhov teeb meem yog tshwm sim los ntawm kab laum nyob rau hauv lub ntsev-minion handler siv los txais cov lus txib los ntawm lub hauv paus server. Qhov teeb meem tau pom nyob rau lub Kaum Ib Hlis, tab sis tam sim no tsuas yog tau kho.

Thaum ua qhov kev ua haujlwm "restartcheck", nws muaj peev xwm hloov tau cov lus txib los ntawm kev tswj hwm tus txheej txheem npe. Tshwj xeeb, qhov kev thov rau lub xub ntiag ntawm ib pob tau ua los ntawm kev tso tus neeg saib xyuas pob thiab dhau qhov kev sib cav los ntawm cov txheej txheem npe. Tus thawj tswj pob tau pib los ntawm kev hu xov tooj rau popen muaj nuj nqi hauv lub plhaub qhib hom, tab sis tsis muaj kev khiav tawm cov cim tshwj xeeb. Los ntawm kev hloov lub npe txheej txheem thiab siv cov cim xws li ";" thiab "|" koj tuaj yeem npaj qhov kev ua tiav ntawm koj cov cai.

Ntxiv rau qhov teeb meem sau tseg, SaltStack 3002.5 tau kho 9 qhov tsis zoo ntxiv:

  • CVE-2021-25281 - vim tias tsis muaj kev pov thawj tsim nyog, tus neeg tawm tsam tej thaj chaw deb tuaj yeem tso tawm txhua lub log ntawm sab ntawm tus tswj hwm tus neeg rau zaub mov los ntawm kev nkag mus rau SaltAPI thiab cuam tshuam tag nrho cov txheej txheem.
  • CVE-2021-3197 yog ib qho teeb meem nyob rau hauv SSH module rau minion uas tso cai rau lub plhaub arbitrary cov lus txib kom ua tiav ntawm kev sib cav hloov nrog "ProxyCommand" teeb tsa lossis dhau ssh_options ntawm API.
  • CVE-2021-25282 Tsis muaj kev tso cai nkag mus rau wheel_async tso cai rau kev hu rau SaltAPI los sau cov ntaub ntawv tawm sab nraud ntawm lub hauv paus directory thiab ua raws li cov cai ntawm qhov system.
  • CVE-2021-25283 Ib lub hauv paus directory tawm-ntawm-hloov tsis muaj zog nyob rau hauv lub log.pillar_roots.write handler hauv SaltAPI tso cai rau ib tug arbitrary template ntxiv rau lub jinja renderer.
  • CVE-2021-25284 - passwords teev ntawm webutils tau muab tso rau hauv cov ntawv ntshiab hauv /var/log/salt/minion log.
  • CVE-2021-3148 - Muaj peev xwm hloov pauv ntawm SaltAPI hu rau salt.utils.thin.gen_thin().
  • CVE-2020-35662 - Daim ntawv pov thawj SSL ploj lawm hauv kev teeb tsa ua ntej.
  • CVE-2021-3144 - Muaj peev xwm siv auth authentication tokens tom qab lawv tas sij hawm.
  • CVE-2020-28972 - Cov cai tsis tau kuaj xyuas lub server's SSL / TLS daim ntawv pov thawj, uas tso cai rau MITM tawm tsam.

Tau qhov twg los: opennet.ru

Ntxiv ib saib