安科网

SaltStack Salt多个不安全临时文件创建漏洞(CVE-2014-3563)

jayjaydream

jayjaydream

2014-08-25

关注 关注

发布日期:2014-08-21
更新日期:2014-08-25

受影响系统:
SaltStack salt < 2014.1.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69319
 CVE(CAN) ID: CVE-2014-3563
 
Salt是基础平台管理工具。
 
Salt (即SaltStack) 2014.1.10之前版本存在多个安全漏洞,本地用户通过在seed.py、salt-ssh、salt-cloud内创建临时文件,利用此漏洞可执行符号链接攻击。
 
<*来源:vendor
 
  链接:http://xforce.iss.net/xforce/xfdb/95392
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
SaltStack
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://docs.saltstack.com/en/latest/topics/releases/2014.1.10.html

saltstack 临时文件 信息安全 漏洞

jayjaydream

jayjaydream

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

saltstack

在主机上安装saltstack 首先需要epel源, 其次安装:yum install salt-master -y 开机自启动:chkconfig salt-master on. vi /etc/salt/mast 文件里取消这

80327065 2020-06-28

saltstack部署LAMP架构

SaltStack是基于Python语言实现、结合轻量级消息队列与Python第三方模块构建的一款服务器基础架构集中化管理平台,主要功能为配置管理、远程执行、监控等。SaltStack有利于运维人员提高工作效率、规范业务配置与操作。准备两台Centos7虚

80327065 2020-06-08

saltstack升级

saltstack出现安全漏洞,5.1前后爆出很多设备已经变成矿机。升级到最新版本salt

89367161 2020-05-08

SaltStack 批量操作Windows

默认配置即可正常工作。[ ~]# cat /etc/salt/master | grep -v ^# |grep -v ^$. [ ~]# salt ‘BJ-WJ-T-DCS-01‘ sys.list_functions cmd. ~]# salt ‘B

SSCCGo 2020-04-10

Saltstack module genesis 详解

Convert an installation file/script to an SLS file. Currently supports. Recurse through a set of dependencies reported by ``ldd`

88403461 2020-03-28

Saltstack module introspect 详解

Return running and enabled services in a highstate structure. By default. also returns package dependencies for those services,

88403461 2020-03-28

Saltstack module inspector 详解

* **Identity**: Return user accounts information for this system.Can be either ‘local‘, ‘remote‘ or ‘all‘ .Remote accounts canno

83317360 2020-03-28

Saltstack module ini 详解

Remove a key/value pair from a section in an ini file. Returns the value of. the removed key, or ``None`` if nothing was removed

82413564 2020-03-28

Saltstack module artifactory 详解

Snapshot repository in artifactory to retrieve artifact from, for example: libs-snapshots. Release repository in artifactory to

80183857 2020-03-28

saltstack简单使用

-A INPUT -m state --state new -m tcp -p tcp --dport 4505:4506 -j ACCEPT. salt ‘*‘ grains.setval key "{‘sub-key‘: ‘val‘, ‘su

SSCCGo 2020-03-28

SaltStack使用总结

系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等,假设有上百台服务器需要重复维护工作,如果一台一台维护效率低下且耗费成本和人力,这时候自动化运维工具SaltStack显示出其优势了,帮助管理维护人员进行批量执行原

SSCCGo 2020-03-26

SaltStack使用

Pillar跟grains类似,可将minion数据通过key/value的格式进行存储。Pillar使用独立的加密session,可以传递很敏感的数据,例如:ssh-key,加密证书等。

SSCCGo 2020-03-23

SaltStack 自动化运维实战

参考saltStack官方文档ON THE SALT MASTERRun these commands on the system that you want to use as the central management point.Your Salt

80327065 2020-03-09

Saltstack批量部署apache

1,配置三台服务器,安装epel源。##添加主机名,三台机器都要添加,并且主机要改成相应的名称。#每台都需要关闭防火墙。[ ~]# vim /etc/salt/master ##修改配置文件。215行 auto_accept: True

80183857 2020-02-27

SaltStack常用的模块

Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。当

80327065 2020-02-20

基于Saltstack批量部署apache

SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统。安装epel源并安装控制端。修改控制端主配置文件。15行 interface: 192.168.142.172 //监听地址。215行 auto_accept: True

80327065 2020-02-03

安装saltstack

yum -y install libffi-devel zlib-devel bzip2-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpc

SSCCGo 2019-12-28

saltstack简介

由Master和Minion构成,通过ZeroMQ进行通信。Saltstack的master端监听4505与4506端口,4505为salt的消息发布系统,4506为salt客户端与服务端通信的端口。salt客户端程序不监听端口,客户端启动后,会主动连接m

80327065 2019-12-23

架构师成长之路5.2-Saltstack远程执行

Pupper:1. 采用ruby编程语言;2. 安装环境相对较复杂;3.不支持远程执行,需要FUNC工具配置才可以。Saltstack:采用python编程语言,同时提供Rest API方便二次开发以及和其它平台进行集成。Event-Driven infr

quguang 2019-12-02

Saltstack系列5:Saltstack之pillar组件

pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。Saltstack默认将主控端配置文件中的所有数据都定义到pillar中,而对所有被控主机开放,可通过修

89367161 2019-10-19
jayjaydream

jayjaydream

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号