ALT-PU-2016-1941-1

Обновление пакета salt в ветке p8

Версия2016.3.3-alt1

Задание#169238

Опубликовано2016-09-07

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (2)

MEDIUM5.6

Salt before 2015.5.10 and 2015.8.x before 2015.8.8, when PAM external authentication is enabled, allows attackers to bypass the configured authentication service by passing an alternate service with a command sent to LocalClient.

Опубликовано: 2017-01-31Изменено: 2025-04-20

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Ссылки

CRITICAL9.1

Salt before 2015.8.11 allows deleted minions to read or write to minions with the same id, related to caching.

Опубликовано: 2017-02-07Изменено: 2025-04-20

CVSS 2.0ВЫСОКАЯ 7.5

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Ссылки

Закрытые ошибки (1)

Ошибка #32464

Обновить версию