UCloud-202005-001:SaltStack远程命令执行漏洞安全警告
官方公告作者:U大使日期:2020-10-22点击:200
2020-05-03 15:46:11
发布时间 2020-05-03
更新时间 2020-05-03
漏洞等级 High
CVE编号 CVE-2020-11651、CVE-2020-11652
漏洞详情
SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。漏洞危害严重,且已经有黑客利用其进行入侵行为,建议用户尽快升级修复。
影响范围
SaltStack < 2019.2.4
SaltStack < 3000.2
修复方案
1. 升级至官方发布的修复版本及其以上,升级前建议做好快照备份措施。
官方修复版本:
2019.2.4
3000.2
2. 设置SaltStack为自动更新,及时获取相应补丁。
3. 将Salt Master默认监听端口(默认4505 和 4506)设置为禁止对公网开放,或仅对可信对象开放。
4.使用UCloud主机入侵检测系统UHIDS进行安全检测
参考链接
https://labs.f-secure.com/advisories/saltstack-authorization-bypass
UCloud 云计算团队