SaltStack Salt 安全漏洞

漏洞信息详情

SaltStack Salt 安全漏洞

• CNNVD编号：CNNVD-201408-364
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3563
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-08-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-25
  
• 厂        商：
  
  saltstack
• 漏洞来源：

SaltStack SaltStack Salt（又名SaltStack）是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能，能够管理上万台服务器，具有快速完成数据传递的能力。

SaltStack Salt 2014.1.10之前版本中存在安全漏洞。本地攻击者可利用该漏洞实施符号链接攻击，覆盖任意文件，获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://docs.saltstack.com/en/latest/topics/releases/2014.1.10.html

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/428

来源:docs.saltstack.com

链接:http://docs.saltstack.com/en/latest/topics/releases/2014.1.10.html

来源:BID

链接:http://www.securityfocus.com/bid/69319

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/95392