рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > SaltStack рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЦрддрд░рдирд╛рдХ рдХрдордЬреЛрд░реАрд╣рд░реВ

SaltStack рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЦрддрд░рдирд╛рдХ рдХрдордЬреЛрд░реАрд╣рд░реВ

рдХреЗрдиреНрджреНрд░реАрдХреГрдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рдгрд╛рд▓реА рд╕рд╛рд▓реНрдЯрд╕реНрдЯреНрдпрд╛рдХ 3002.5, 3001.6 рд░ 3000.8 рдХреЛ рдирдпрд╛рдБ рд╡рд┐рдЬреНрдЮрдкреНрддрд┐рд╣рд░реВрд▓реЗ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо (CVE-2020-28243) рдлрд┐рдХреНрд╕ рдЧрд░реЗрдХреЛ рдЫ рдЬрд╕рд▓реЗ рд╣реЛрд╕реНрдЯрдХреЛ рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╡рд┐рд╣реАрди рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЙрдиреАрд╣рд░реВрдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдХреЗрдиреНрджреНрд░реАрдп рд╕рд░реНрднрд░рдмрд╛рдЯ рдЖрджреЗрд╢рд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ salt-minion рд╣реНрдпрд╛рдиреНрдбрд▓рд░рдорд╛ рдмрдЧрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛред рдиреЛрднреЗрдореНрдмрд░рдорд╛ рднреЗрджреНрдпрддрд╛ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЗрдПрдХреЛ рдерд┐рдпреЛ, рддрд░ рдЕрд╣рд┐рд▓реЗ рдорд╛рддреНрд░ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред

"рдкреБрди: рд╕реБрд░реБ рдЬрд╛рдБрдЪ" рдЕрдкрд░реЗрд╢рди рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛, рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдирд╛рдордХреЛ рд╣реЗрд░рдлреЗрд░ рдорд╛рд░реНрдлрдд рдордирдорд╛рдиреА рдЖрджреЗрд╢рд╣рд░реВ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫред рд╡рд┐рд╢реЗрд╖ рдЧрд░реА, рдкреНрдпрд╛рдХреЗрдЬрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐рдХреЛ рд▓рд╛рдЧрд┐ рдЕрдиреБрд░реЛрдз рдкреНрдпрд╛рдХреЗрдЬ рдкреНрд░рдмрдиреНрдзрдХ рд╕реБрд░реВ рдЧрд░реЗрд░ рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдирд╛рдордмрд╛рдЯ рд╡реНрдпреБрддреНрдкрдиреНрди рддрд░реНрдХ рдкрд╛рд╕ рдЧрд░реЗрд░ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдкреНрдпрд╛рдХреЗрдЬ рдкреНрд░рдмрдиреНрдзрдХ рд╢реЗрд▓ рд▓рдиреНрдЪ рдореЛрдбрдорд╛ рдкреЛрдкреЗрди рдкреНрд░рдХрд╛рд░реНрдпрд▓рд╛рдИ рдХрд▓ рдЧрд░реЗрд░ рд╕реБрд░реБ рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рд╡рд┐рд╢реЗрд╖ рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВ рдирдЫреЛрдбрд┐рдХрдиред рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдирд╛рдо рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реЗрд░ рд░ ";" рдЬрд╕реНрддрд╛ рдкреНрд░рддреАрдХрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд░ "|" рддрдкрд╛рдЗрдБ рддрдкрд╛рдЗрдБрдХреЛ рдХреЛрдб рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╕рдВрдЧрдард┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рдЙрд▓реНрд▓реЗрдЦрд┐рдд рд╕рдорд╕реНрдпрд╛рдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд, SaltStack 3002.5 рд▓реЗ 9 рдердк рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реЗрдХреЛ рдЫ:

  • CVE-2021-25281 - рдЙрдЪрд┐рдд рдЕрдзрд┐рдХрд╛рд░ рдкреНрд░рдорд╛рдгрд┐рдХрд░рдгрдХреЛ рдЕрднрд╛рд╡рдХреЛ рдХрд╛рд░рдг, рдПрдХ рд░рд┐рдореЛрдЯ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ SaltAPI рдкрд╣реБрдБрдЪ рдЧрд░реЗрд░ рд░ рд╕рдореНрдкреВрд░реНрдг рдкреВрд░реНрд╡рд╛рдзрд╛рд░рдорд╛ рд╕рдореНрдЭреМрддрд╛ рдЧрд░реЗрд░ рдирд┐рдпрдиреНрддреНрд░рдг рдорд╛рд╕реНрдЯрд░ рд╕рд░реНрднрд░рдХреЛ рдЫреЗрдЙрдорд╛ рдХреБрдиреИ рдкрдирд┐ рд╡реНрд╣реАрд▓ рдореЛрдбреНрдпреБрд▓ рд╕реБрд░реБ рдЧрд░реНрди рд╕рдХреНрдЫред
  • CVE-2021-3197 minion рдХреЛ рд▓рд╛рдЧрд┐ SSH рдореЛрдбреНрдпреБрд▓ рдорд╛ рдПрдХ рдореБрджреНрджрд╛ рд╣реЛ рдЬрд╕рд▓реЗ "ProxyCommand" рд╕реЗрдЯрд┐рдЩ рд╡рд╛ API рдорд╛рд░реНрдлрдд ssh_options рдкрд╛рд╕ рдЧрд░реЗрд░ рддрд░реНрдХ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдорд╛рд░реНрдлрдд рдЖрд░реНрдмрд┐рдЯреНрд░реЗрд░реА рд╢реЗрд▓ рдЖрджреЗрд╢рд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2021-25282 wheel_async рдорд╛ рдЕрдирд╛рдзрд┐рдХреГрдд рдкрд╣реБрдБрдЪрд▓реЗ SaltAPI рд▓рд╛рдИ рдЖрдзрд╛рд░ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдмрд╛рд╣рд┐рд░рдХреЛ рдлрд╛рдЗрд▓ рдЕрдзрд┐рд▓реЗрдЦрди рдЧрд░реНрди рд░ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2021-25283 SaltAPI рдорд╛ wheel.pillar_roots.write рд╣реНрдпрд╛рдиреНрдбрд▓рд░рдорд╛ рдЖрдзрд╛рд░ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд▓реЗ рд╕реАрдорд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░рдХреЛ рдХрдордЬреЛрд░реАрд▓рд╛рдИ рдЬрд┐рдиреНрдЬрд╛ рд░реЗрдиреНрдбрд░рд░рдорд╛ рдПрдХ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдЯреЗрдореНрдкреНрд▓реЗрдЯ рдердкреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2021-25284 тАУ webutils рдорд╛рд░реНрдлрдд рд╕реЗрдЯ рдЧрд░рд┐рдПрдХрд╛ рдкрд╛рд╕рд╡рд░реНрдбрд╣рд░реВ /var/log/salt/minion рд▓рдЧрдорд╛ рд╕реНрдкрд╖реНрдЯ рдкрд╛рдардорд╛ рдЬрдореНрдорд╛ рдЧрд░рд┐рдпреЛред
  • CVE-2021-3148 - salt.utils.thin.gen_thin() рдорд╛ SaltAPI рдХрд▓ рдорд╛рд░реНрдлрдд рд╕рдореНрднрд╛рд╡рд┐рдд рдЖрджреЗрд╢ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрдиред
  • CVE-2020-35662 - рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЫреБрдЯреЗрдХреЛ рдЫред
  • CVE-2021-3144 - рддрд┐рдиреАрд╣рд░реВрдХреЛ рдореНрдпрд╛рдж рд╕рдХрд┐рдПрдкрдЫрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЯреЛрдХрдирд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛ред
  • CVE-2020-28972 - рдХреЛрдбрд▓реЗ рд╕рд░реНрднрд░рдХреЛ SSL/TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рдБрдЪ рдЧрд░реЗрди, рдЬрд╕рд▓реЗ MITM рдЖрдХреНрд░рдордгрд╣рд░реВрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдпреЛред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди