【漏洞详情】

SaltStack是基于Python开发的一套C/S架构配置管理工具。近日，平安云安全中心监控到，SaltStack发布了2月份安全更新的风险通告，修复了多个高危安全漏洞：

SaltAPI 模板注入漏洞（CVE-2021-25283）：由于 wheel.pillar_roots.write 存在目录遍历，通过构造恶意请求，可造成jinja模板注入，执行任意代码。

SaltAPI wheel_async未授权访问漏洞（CVE-2021-25281）：攻击者可构造恶意请求，通过wheel_async调用master的wheel插件。

SaltAPI SSH 命令注入（CVE-2021-3197）：由于Salt-API SSH 客户端过滤不严，攻击者可通过ProxyCommand等参数造成命令执行。

【风险评级】

高危

【影响范围】

l  SaltStack <3000.8

l  SaltStack <3001.6

l  SaltStack <3002.5

【修复建议】

官方已发布安全补丁，建议受影响的用户结合实际业务评估漏洞风险影响，将 SaltStack 升级到安全版本或安装安全补丁，以避免安全风险。

安全版本下载地址：https://repo.saltstack.com。

安全补丁下载地址：https://gitlab.com/saltstack/open/salt-patches。

【参考链接】

https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2021年3月1日