[漏洞預警] SaltStack 多個高危漏洞(CVE-2021-25283 等)
X0_0X2021-02-26 14:58:07
2021 年 2 月 26 日,阿里云應急響應中心監測到 SaltStack 官方發布安全更新,修復了包括 CVE-2021-25283 SaltAPI 模版注入在內的多個漏洞。
01 漏洞描述
SaltStack 是基于 Python 開發的一套 C/S 架構配置管理工具。2021 年 2 月 26 日,SaltStack 官方發布安全更新,修復了多個高危漏洞,其中:
在 CVE-2021-25283 SaltAPI 模板注入漏洞中,由于 wheel.pillar_roots.write 存在目錄遍歷,攻擊者可構造惡意請求,造成 jinja 模板注入,執行任意代碼。
在 CVE-2021-25281 SaltAPI wheel_async 未授權訪問漏洞中,攻擊者可構造惡意請求,通過 wheel_async 調用 master 的 wheel 插件。
在 CVE-2021-3197 SaltAPI SSH 命令注入中,由于 Salt-API SSH 客戶端過濾不嚴,攻擊者可通過 ProxyCommand 等參數造成命令執行。
02 漏洞評級
CVE-2021-25283 高危
CVE-2021-25281 高危
CVE-2021-3197 高危
03 影響版本
SaltStack < 3002.5
SaltStack < 3001.6
SaltStack < 3000.8
04 安全版本
SaltStack >= 3002.5
SaltStack >= 3001.6
SaltStack >= 3000.8
05 安全建議
1. 升級至安全版本及其以上,升級前建議做好快照備份措施。安全版本下載地址參考:repo.saltstack.com
2. 設置 SaltStack 為自動更新,及時獲取相應補丁。
06 相關鏈接
X0_0X
暫無描述