FreeBSD:py-salt -- 潜在的 shell 注入漏洞 (865863af-fb5e-11e4-8fda-002590263bf5)
high Nessus 插件 ID 83798
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Colton Myers 报告:为修复 salt 模块中潜在的 shell 注入漏洞,已更改多个 cmd 模块函数。
这些函数现在默认设置为 python_shell=False,意味着命令将不会发送给实际的 shell。
此更改最大的副作用是“shellisms”,如管道,默认将无法工作。已审计 salt 随附的模块,以修复此更改可能引起的任何问题。此外,cmd 状态模块已不受影响,在 jinja 中使用 cmd.run 也不受影响。CLI 中的 cmd.run 调用也将允许 shellisms。
但是,在 cmd 调用中使用 shellisms 的自定义执行模块将会中断,除非将 python_shell=True 传递给这些调用。
作为临时变通方案,可以在 minion 和主配置中设置 cmd_safe: False。这将恢复默认设置,但安全性也更低,因为将允许在自定义代码中写入 shell 注入漏洞。我们建议您解决自定义代码中的这些问题后即取消此设置,然后删除替代。
解决方案
更新受影响的程序包。另见
http://docs.saltstack.com/en/latest/topics/releases/2015.5.0.html
插件详情
严重性: High
ID: 83798
文件名: freebsd_pkg_865863affb5e11e48fda002590263bf5.nasl
版本: 2.4
类型: local
发布时间: 2015/5/26
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:py27-salt, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/5/24
漏洞发布日期: 2015/5/11