แชแแแขแ แแแแแแแฃแแ แแแแคแแแฃแ แแชแแแก แแแ แแแแก แกแแกแขแแแแก SaltStack 3002.5, 3001.6 แแ 3000.8 แแฎแแแแ แแแแแจแแแแแแแ แแแแคแแฅแกแแ แ แแแฃแชแแแแแแ (CVE-2020-28243), แ แแแแแแช แฐแแกแขแแก แแ แแแ แแแแแแแแ แแแฃแ แแแแแแแแ แแ แแแแฎแแแ แแแแแก แกแแจแฃแแแแแแก แแซแแแแก แแแแแ แแแก แแแแแกแ แแ แแแแแแแแแแ แกแแกแขแแแแจแ. แแ แแแแแแ แแแแแฌแแแฃแแแ salt-minion แแแแแฃแจแแแแแแแก แจแแชแแแแแ, แ แแแแแแช แแแแแแงแแแแแ แชแแแขแ แแแฃแ แ แกแแ แแแ แแแแ แแ แซแแแแแแแแก แแแกแแฆแแแแ. แแแฃแชแแแแแแ แแแแแแแ แจแ แแฆแแแแฉแแแแก, แแแแ แแ แแฎแแแแ แแฎแแ แแแแแกแฌแแ แแ.
"แแแแแขแแแ แแแแก" แแแแ แแชแแแก แจแแกแ แฃแแแแแกแแก แจแแกแแซแแแแแแแ แแแแแแแแฃแ แ แแ แซแแแแแแแแก แฉแแแแชแแแแแ แแ แแชแแกแแก แกแแฎแแแแ แแแแแแฃแแแ แแแแก แแแแ. แแแ แซแแ, แแแแแขแแก แแ แกแแแแแแก แแแแฎแแแแ แแแแฎแแ แชแแแแแ แแแแแขแแก แแแแแฏแแ แแก แแแจแแแแแ แแ แแ แแชแแกแแก แกแแฎแแแฌแแแแแแแแ แแแแแแแแแแ แ แแ แแฃแแแแขแแก แแแแแชแแแแ. แแแแแขแแก แแแแแฏแแ แ แแฎแกแแแแ popen แคแฃแแฅแชแแแก แแแแแซแแฎแแแแ แญแฃแ แแแก แแแจแแแแแก แ แแแแแจแ, แแแแ แแ แกแแแชแแแแฃแ แ แกแแแแแแแแแแก แแแฅแชแแแแก แแแ แแจแ. แแ แแชแแกแแก แกแแฎแแแแก แจแแชแแแแ แแ แกแแแแแแแแแแก แแแแแงแแแแแแ, แ แแแแ แแชแแ ";" แแ "|" แแฅแแแ แจแแแแซแแแแ แแแแฌแงแแ แแฅแแแแ แแแแแก แจแแกแ แฃแแแแ.
แแฆแแแจแแฃแแ แแ แแแแแแแก แแแ แแ, SaltStack 3002.5-แแ แแแแคแแฅแกแแ แ แแแแแ 9 แแแฃแชแแแแแแ:
- CVE-2021-25281 - แกแแแแแแแ แแแขแแ แแขแแขแแก แแแแแแแฌแแแแแก แแ แแ แกแแแแแแก แแแแ, แแแกแขแแแชแแฃแ แแแแแแแกแฎแแแแก แจแแฃแซแแแ แแแฃแจแแแก แแแแแกแแแแ แ แแแ แแแแก แแแแฃแแ แกแแแแแขแ แแแ แแแแแแ แ แกแแ แแแ แแก แแฎแแ แแก SaltAPI-แแ แฌแแแแแแ แแ แแแแ แฆแแแแก แแแแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แ.
- CVE-2021-3197 แแ แแก แแ แแแแแแ SSH แแแแฃแแจแ minion-แแกแแแแก, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแ แจแแกแ แฃแแแแก แแแแแแแแฃแ แ แแแ แกแแก แแ แซแแแแแแแ แแ แแฃแแแแขแแก แฉแแแแชแแแแแแ โProxyCommandโ แแแ แแแแขแ แแ แแ แแแแแกแชแแก ssh_options API-แแ.
- CVE-2021-25282 wheel_async-แแ แแ แแกแแแฅแชแแ แแแฃแแ แฌแแแแแ SaltAPI-แแ แแแ แแแแแก แกแแจแฃแแแแแแก แแซแแแแ, แแแแแฌแแ แแก แคแแแแ แกแแแแแแกแ แแแ แแฅแขแแ แแแก แแแ แแ แแ แจแแแกแ แฃแแแก แแแแแแแแฃแ แ แแแแ แกแแกแขแแแแจแ.
- CVE-2021-25283 แกแแแแแแกแ แแแ แแฅแขแแ แแแจแ แกแแแฆแแ แแแก แแแ แแ แแแฃแชแแแแแแ wheel.pillar_roots.write แแแแแฃแจแแแแแแแจแ SaltAPI-แจแ แกแแจแฃแแแแแแก แแซแแแแ แแแแแแแแฃแ แ แจแแแแแแ แแแแแแขแแก jinja แ แแแแแ แแ แก.
- CVE-2021-25284 โ webutils-แแ แแแงแแแแแฃแแ แแแ แแแแแ แแแแแแแ แแแฃแแ แแงแ แแแแคแแ แขแแฅแกแขแจแ /var/log/salt/minion แแฃแ แแแแจแ.
- CVE-2021-3148 - แแ แซแแแแแแก แจแแกแแซแแ แฉแแแแชแแแแแ SaltAPI แแแแแซแแฎแแแแ salt.utils.thin.gen_thin().
- CVE-2020-35662 - แแแแแ SSL แกแแ แแแคแแแแขแแก แแแแแกแขแฃแ แแแ แแแแฃแแแกแฎแแแ แแแแคแแแฃแ แแชแแแจแ.
- CVE-2021-3144 - แแแแแแขแแคแแแแชแแแก แแแจแแแแแก แแแแแงแแแแแแก แจแแกแแซแแแแแแแ แแแแ แแแแแก แแแกแแแแก แจแแแแแ.
- CVE-2020-28972 - แแแแแ แแ แจแแแแแฌแแ แกแแ แแแ แแก SSL/TLS แกแแ แแแคแแแแขแ, แ แแแแแแช แแแฃแจแแ MITM แจแแขแแแแแ.
แฌแงแแ แ: opennet.ru