欢迎来到GM资源商城!


                                        

                                                      

文章
  • 文章
搜索
首页 >> 新闻公告 >>行业动态 >> UCloud-202005-001:SaltStack远程命令执行漏洞安全警告
详细内容

UCloud-202005-001:SaltStack远程命令执行漏洞安全警告

  • 发布时间 2020-05-03
  • 更新时间 2020-05-03
  • 漏洞等级 High
  • CVE编号 CVE-2020-11651、CVE-2020-11652

漏洞详情

SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。漏洞危害严重,且已经有黑客利用其进行入侵行为,建议用户尽快升级修复。

影响范围

SaltStack < 2019.2.4
SaltStack < 3000.2

修复方案

1. 升级至官方发布的修复版本及其以上,升级前建议做好快照备份措施。
官方修复版本:
2019.2.4
3000.2
2. 设置SaltStack为自动更新,及时获取相应补丁。
3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。UCloud防火墙相关设置示例如下:

4.使用UCloud主机入侵检测系统UHIDS进行安全检测


技术支持: 嘉选网络 | 管理登录