Уязвимость компонента salt-api системы управления конфигурациями SaltStack связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для SaltStack:
https://docs.saltstack.com/en/2017.7/topics/releases/2017.7.8.html
https://docs.saltstack.com/en/latest/topics/releases/2018.3.3.html
Для Astra Linux:
Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u5 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4459-1
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения salt до версии 2018.3.4+dfsg1-6+deb10u3
| Балл | 5 — средняя опасность |