CB-K20/1077 Update 5
Risikostufe 3
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen und die Authentisierung zu umgehen.
Quellen:
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SUSE Security Update SUSE-SU-2020:3155-1 vom 2020-11-04
- SUSE Security Update SUSE-SU-2020:3171-1 vom 2020-11-05
- SUSE Security Update SUSE-SU-2020:3244-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3250-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:14537-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3245-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3243-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:14535-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3251-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3235-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:14538-1 vom 2020-11-06
- Arch Linux Security Advisory ASA-202011-8 vom 2020-11-09
- Arch Linux Security Advisory ASA-202011-8 vom 2020-11-10
- Gentoo Linux Security Advisory GLSA-202011-13 vom 2020-11-11