Mise à jour de sécurité SaltStack

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 5006
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité SaltStack

Message par charles » 04 mai 2020 11:04

Deux vulnérabilités avec un score CVSS 3.0 de 10 permettant de réaliser une exécution de code arbitraire à distance ont été corrigées le 29/04/2020 dans SaltStack :

https://docs.saltstack.com/en/latest/to ... 000.2.html
https://docs.saltstack.com/en/latest/to ... 9.2.4.html

Pour plus de détails sur les vulnérabilités : https://labs.f-secure.com/advisories/sa ... ion-bypass

Avatar du membre
charles
Administrateur du site
Messages : 5006
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité SaltStack

Message par charles » 04 mai 2020 23:14

Pour compléter, l'excellent résumé de SwitHak :

https://gist.github.com/SwitHak/8e7fa45 ... 8c47e8fda6

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 5006
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité SaltStack

Message par charles » 05 mai 2020 09:35

Le CERT-FR de l'ANSSI a publié un alerte sur le sujet :

https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-012/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »