ГлавнаяБаза уязвимостей БДУ → BDU:2020-02957
4.6средняя

BDU:2020-02957 (CVE-2015-1838)

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Опубликовано: 2020-06-26
Описание

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack связана с ошибкой при обработке данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Fedora (23)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Salt (до 2014.7.3 включительно)
Способ устранения

Использование рекомендаций:
Для salt:
Обновление программного обеспечения до 3000+dfsg1-4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u2 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2016-January/175568.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://docs.saltstack.com/en/latest/topics/releases/2014.7.4.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2015-1838https://security-tracker.debian.org/tracker/CVE-2015-1838https://lists.fedoraproject.org/pipermail/package-announce/2016-January/175568.html
Проверьте безопасность своего сайта и почты → Полная проверка домена