ALT-PU-2016-1597-1

Обновление пакета salt в ветке t7

Версия2015.8.7-alt0.M70P.1

Задание#165762

Опубликовано2016-06-10

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (4)

MEDIUM5.3

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Опубликовано: 2020-06-26

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

Ссылки

CVE-2015-1838

MEDIUM5.3

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

Опубликовано: 2017-04-13Изменено: 2025-04-20

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Ссылки

MEDIUM5.3

modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

Опубликовано: 2017-04-13Изменено: 2025-04-20

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Ссылки

LOW3.3

The state.sls function in Salt before 2015.8.3 uses weak permissions on the cache data, which allows local users to obtain sensitive information by reading the file.

Опубликовано: 2017-01-30Изменено: 2025-04-20

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.xНИЗКАЯ 3.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Ссылки

Закрытые ошибки (1)

Ошибка #30929

Остался старый код после мерджинга изменений upstream