[漏洞预警] SaltStack 远程命令执行漏洞(CVE-2020-16846)

X0_0X 2020-11-04
专栏 - 事件 发布于 2020-11-04 17:51:47 阅读 104 评论 0

2020年11月4日,阿里云应急响应中心监测到近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞在内的多个漏洞。

漏洞描述

SaltStack是基于Python开发的一套C/S架构配置管理工具。近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞在内的多个漏洞。在CVE-2020-16846 远程命令执行漏洞中,攻击者通过构造恶意请求,通过操作SaltStack API接口,从而执行命令并控制服务器。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。

影响版本

  • SaltStack < 3002.1

  • SaltStack < 3001.3

  • SaltStack < 3000.5

  • SaltStack < 2019.2.7

安全版本

  • 3002.1

  • 3001.3

  • 3000.5

  • 2019.2.7

安全建议

1. 升级至安全版本及其以上,升级前建议做好快照备份措施。安全版本下载地址参考:repo.saltstack.com

2. 设置SaltStack为自动更新,及时获取相应补丁。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!