【漏洞详情】
SaltStack是基于Python开发的一套C/S架构配置管理工具。近日,平安云安全中心监控到,SaltStack发布了2月份安全更新的风险通告,修复了多个高危安全漏洞:
SaltAPI 模板注入漏洞(CVE-2021-25283):由于 wheel.pillar_roots.write 存在目录遍历,通过构造恶意请求,可造成jinja模板注入,执行任意代码。
SaltAPI wheel_async未授权访问漏洞(CVE-2021-25281):攻击者可构造恶意请求,通过wheel_async调用master的wheel插件。
SaltAPI SSH 命令注入(CVE-2021-3197):由于Salt-API SSH 客户端过滤不严,攻击者可通过ProxyCommand等参数造成命令执行。
【风险评级】
高危
【影响范围】
l SaltStack <3000.8
l SaltStack <3001.6
l SaltStack <3002.5
【修复建议】
官方已发布安全补丁,建议受影响的用户结合实际业务评估漏洞风险影响,将 SaltStack 升级到安全版本或安装安全补丁,以避免安全风险。
安全版本下载地址:https://repo.saltstack.com。
安全补丁下载地址:https://gitlab.com/saltstack/open/salt-patches。
【参考链接】
https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2021年3月1日