SaltStack 于2021.2.25号刚刚发布了一个安全更新,修复多达10个安全漏洞

最新推荐文章于 2023-03-30 15:25:41 发布
最新推荐文章于 2023-03-30 15:25:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: SaltStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watermelonbig/article/details/114415833
版权

SaltStack CVE Release 2021-FEB-25 安全更新说明

Salt项目发布了一个安全更新,以解决10个严重性从中到高的漏洞。我们强烈建议优先考虑此更新。

这是一个针对安全问题的发布。在最近的一段时间,我们已经超越了既定的项目生命周期策略,修复了不再支持的版本中的关键问题。今后,这将是一个例外,而不是标准做法。我们将遵循Salt项目生命周期支持页面中所述的生命周期策略。

其中有5个是SaltAPI相关的安全漏洞,需要在Salt Master侧升级软件版本。2个是Salt minion相关的,需要升级minion的版本。
在这里插入图片描述
以下CVE已作为此版本的一部分修复:

  • CVE-2021-3197
  • CVE-2021-25281
  • CVE-2021-25282
  • CVE-2021-25283
  • CVE-2021-25284
  • CVE-2021-3148
  • CVE-2020-35662
  • CVE-2021-3144
  • CVE-2020-28972
  • CVE-2020-28243

了解以上CVE详情说明,请参照官网文章

值得注意的是,较新的发行版本是完全可以正常通过package包方式升级的。较早的发布版本,尤其是那些python2时代的发行版本将仅能通过补丁文件的方式完成安全更新工作。

Salt版本升级步骤

查看当前软件版本

根据系统类型,选择使用以下方法之一查看Salt版本:

    rpm -qi salt
    dpkg-query -l salt\*
    yum list installed salt\*
    salt --versions-report
    salt-call --local test.versions_report

备份Salt配置

有必要在升级前,对/etc/salt目录做一个打包备份处理,这里面包含了主要的配置文件以及密钥数据。

更新包管理器

如果你上次在安装Salt软件时使用的是指定到特定发行版本的包管理器配置信息,那么在成功进行本次的安全版本更新之前,需要先行更新你的包管理器配置。当然,如果你在安装Salt软件时选择使用的是任何时候都自动地访问Salt 的"latest release"版本,那么可以跳过这一步骤。

https://repo.saltstack.com
https://repo.saltstack.com/#rhel.
https://repo.saltstack.com/#ubuntu, or https://repo.saltstack.com/#debian.

执行软件升级命令

以CentOS为例,
在Salt master侧可以执行:yum update salt-master salt-api
在minions侧可以执行:yum update salt-minion

运维个西瓜
关注
专栏目录
SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
YDclub的博客
02-27 1759
​北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进.
HARDENING SALT - SaltStack安全加固措施介绍
watermelonbig的专栏
05-22 940
HARDENING SALT 本主题包含可用于保护和强化Salt环境的配置提示。 如何最好地保护和加强你的Salt环境在很大程度上取决于你如何使用Salt、在哪里使用Salt、你的团队结构、从何处获取数据以及你需要什么类型的访问(内部和外部)。 GENERAL HARDENING TIPS 一般安全加固技巧 限制谁可以直接登录你的Salt master系统。 使用通过密码短语保护的SSH密钥访问...
SaltStack 的通讯及安全机制
weixin_30425949的博客
06-26 214
SaltStack 的通讯架构模型: Salt 采用服务端-代理的通讯模型(也可以通过 SSH 方式实现非代理模式)。服务端称为 Salt master,代理端称为 Salt minion。 Salt master 负责发送命令予 Salt minion,随后收集并展示这些命令的执行结果。一台 Salt master 可以管理几千台的系统。 SaltStack 的通讯模型...
saltstack很早安全漏洞,公司中标了
xjmfc的博客
05-04 615
报告发现大量机器CPU突涨,邀请ucloud安全团队介入分析原因事件经过:我们对其中2台中病毒机器以及6台核心DB进行了日志分析,由于事件中涉及组件均只有错误日志而没有详细日志,所以入侵的细节不能非常清楚,下面是根据受影响机器的有限日志,主机监控以及遗留的恶意文件分析的结果1. 从受影响的机器上均发现启动了两个进程salt-store和salt-minions,通过静态和动态分析,两个文件均为恶意...
SaltStack版本升级管理参考手册
watermelonbig的专栏
01-29 3462
1、CentOS6系统下将salt-minion升级至最新版本的操作方法(截止2018.1,最新版本是2017.2) yum -y install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el6.noarch.rpm yum -y update salt-minion ps -ef|grep salt-minion
CH32V003是一款超廉价的RISCV MCU,具有2KB SRAM, 16KB闪存和多达18个gpio,售价低于0.zip
最新发布
11-13
c语言
安全特警D-link.pdf
07-13
安全特警D-link DCS-5300G是一款高级的网络摄像机,设计用于远程监控和音频监听。这款设备的主要特点包括: 1. **独立式网络摄影机**:DCS-5300G能够独立工作,无需依赖其他硬件设备,通过LAN或WLAN接入网络。 2. ...
2021第九个全国交通安全日国旗下演讲.docx
02-14
- **背景**:自设立以来,全国交通安全日每年都会选定一个主题,旨在提升公众对于交通安全的认识和重视程度。2021年的全国交通安全日是第九届,主题确定为“知危险会避险”。 - **意义**:通过这一主题活动,旨在...
glChAoS.P:3D GPU奇怪的吸引子和超复杂分形资源管理器-实时多达2.56亿个粒子
02-03
glChAoS.P是一个基于WebGL的项目,它展示了3D GPU(图形处理器)在处理大量数据和复杂图形计算时的强大能力。项目的核心在于实时渲染多达2.56亿个粒子,这一数字对于现代视觉艺术和科学模拟来说都是相当惊人的。通过...
元器件应用中的凌特双升压型DC/DC转换器可驱动10个白光LED..
12-02
 该转换器的LED驱动器通道可从单节锂离子电池输入并以高达83%的效率驱动多达10个白光LED。而其升压型转换器可以产生TFT-LCD偏置电压或驱动一个OLED显示器。每个通道都有独立的调光和停机控制。该器件集成了肖特基...
saltstack的简单搭建
01-09
1.salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 slat的强大之处 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。 系统管理员面临的问题主要是 1、系统配置管理 2、远程执行命令,因此诞生了很多开源软件,系统维护方面有fabric、puppet、chef、ansible、saltstack等,这些软件擅长维护系统状态或方
SaltStack 修复 Stack minion中的提权漏洞 (CVE-2020-28243)
smellycat000的专栏
03-02 272
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Salt Project 修复了影响 SaltStack Salt minions中的一个提权漏洞 (CVE-2020-282...
记一次saltstack软件版本升级到2017.7新版本时所引发的“血案”!
watermelonbig的专栏
01-30 2883
1、SaltStack版本兼容性的问题说明 saltstack 2017.1以后发布的版本中,已经不再兼容支持python2.6。官方声称对core functionality部分仍然可以保持兼容性,但针对大量的第三方modules,例如MySQLdb,已经不再提供支持。因为RHEL6/CENTOS6系统默认使用的均是python2.6,所以一旦人为升级saltstack版本至2017.1
saltstack笔记
weixin_30703911的博客
07-02 83
Saltstack类似于puppet salt的核心功能使用命令 发送到远程系统是并行的而不是串行的使用安全加密的协议使用最小最快的网络载荷提供简单的编程接口 Python编写,相当轻量级通讯层采用zeromq 安装:master:[root@yz6205 ~]# yum -y install epel-release[root@yz6205 ~]# rpm -q epel-rel...
saltstack安装部署
qq_41961805的博客
06-12 537
什么是saltstackSaltstack是基于python开发的一套C/S架构配置管理工具,使用SSL证书签方的方式进行认证管理, 底层使用ZeroMQ消息队列pub/sub方式通信。Saltstack有两个主要功能,分别是配置管理与远程执行。 Saltstack基于C/S架构,服务器端称作Master,客户端称作Minion,客户端发送请求给服务器,服务器收到请求后处理请求,再将结果返回。...
SaltStack 多个高危漏洞通告
爱国小白帽
03-01 601
报告编:B6-2021-022601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-26 0x01事件简述 2021年02月26日,360CERT监测发现SaltStack发布了2月份安全更新的风险通告 ,事件等级:高危,事件评分:8.1。 SaltStack在本次更新中修复了 10 个漏洞,其中包含6个高危漏洞。 对此,360CERT建议广大用户及时将SaltStack升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CE.
自动化运维工具-saltstack
yangenguang的博客
03-30 917
首先介绍了saltstack是什么,以及它与ansible之间的相似之处和不同之处还介绍了saltstack中master和minion之间是怎么实现通信的最后还通过在三台虚拟机上部署saltstack组件,让大家印象更深刻介绍了saltstack的一些基础命令,如何实现分组管理以及SLS相关内容GrainsGrains是saltstack一个组件,存放在minion端当minion启动时会把收集到的数据静态存放在Grains中,只有minion重启时才会进行数据的更新1.应用场景。
SaltStack自动化部署Zabbix实战
悦分享
11-28 630
roster就是salt-ssh定义被管理主机的名单文件,相当于ansible的Inventory文件。
SaltStack 部署
多回访
11-01 306
自动化管理工具puppetansiblesaltstack puppet puppet 特点: puppet与其他手工操作工具有一个最大的区别是 puppet的配置具有稳定性,因此你可以多次执行puppet,一旦你更新了你的配置文件,puppet就会根据配置文件来更改你的机器配置,通常每30分钟检查一次. puppet会让你的系统状态同配置文件所要求的状态保持一致. 比如你配置文件里面要求ssh服务必须开启. 假如不小心ssh服务被关闭了,那么下一次执行puppet的时候,puppet会发现这个异常,然后
X.25与帧中继详解:分组交换网络原理
分组层的逻辑信道允许一个DTE同时与其他多个DTE建立虚电路,提供多路复用能力。 在X.25网络中,虚呼叫的建立涉及发送呼叫请求、接收确认、分配逻辑信道等步骤。数据传输期间,通过已建立的虚电路进行,而清除阶段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值