Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack связана с ошибкой при обработке данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Использование рекомендаций:
Для salt:
Обновление программного обеспечения до 3000+dfsg1-4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u2 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2016-January/175568.html
| Балл | 4.6 — средняя опасность |