【高危】- SaltStack 远程命令执行漏洞预警(CVE-2020-16846)
■ 漏洞描述
SaltStack是基于Python开发的一套C/S架构配置管理工具。SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞在内的多个漏洞。在CVE-2020-16846 远程命令执行漏洞中,攻击者通过构造恶意请求,通过操作SaltStack API接口,从而执行命令并控制服务器。
■ 影响范围
SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7
■ 漏洞检测
匹配系统版本。
■ 漏洞修复
1、升级至安全版本及其以上,升级前建议做好快照备份措施。安全版本下载地址参考:https://repo.saltstack.com。
2、设置SaltStack为自动更新,及时获取相应补丁。
■ 临时修复
禁止对公网开放。
■ 漏洞详情
https://mp.weixin.qq.com/s/FO5FYzznlsObfBkbf-mmcA
SaltStack是基于Python开发的一套C/S架构配置管理工具。SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞在内的多个漏洞。在CVE-2020-16846 远程命令执行漏洞中,攻击者通过构造恶意请求,通过操作SaltStack API接口,从而执行命令并控制服务器。
■ 影响范围
SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7
■ 漏洞检测
匹配系统版本。
■ 漏洞修复
1、升级至安全版本及其以上,升级前建议做好快照备份措施。安全版本下载地址参考:https://repo.saltstack.com。
2、设置SaltStack为自动更新,及时获取相应补丁。
■ 临时修复
禁止对公网开放。
■ 漏洞详情
https://mp.weixin.qq.com/s/FO5FYzznlsObfBkbf-mmcA