Page 1 sur 1

Mise à jour de sécurité SaltStack

Posté : 04 mai 2020 11:04
par charles
Deux vulnérabilités avec un score CVSS 3.0 de 10 permettant de réaliser une exécution de code arbitraire à distance ont été corrigées le 29/04/2020 dans SaltStack :

https://docs.saltstack.com/en/latest/to ... 000.2.html
https://docs.saltstack.com/en/latest/to ... 9.2.4.html

Pour plus de détails sur les vulnérabilités : https://labs.f-secure.com/advisories/sa ... ion-bypass

Re: Mise à jour de sécurité SaltStack

Posté : 04 mai 2020 23:14
par charles
Pour compléter, l'excellent résumé de SwitHak :

https://gist.github.com/SwitHak/8e7fa45 ... 8c47e8fda6

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Re: Mise à jour de sécurité SaltStack

Posté : 05 mai 2020 09:35
par charles
Le CERT-FR de l'ANSSI a publié un alerte sur le sujet :

https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-012/