Kurzinfo CB-K16/0132

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Salt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 26.01.2016
Software: Salt < 2015.5.9
Plattform: Red Hat Fedora 22
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8034
Bezug: Fedora Security Update FEDORA-2016-c1fd651bc0 (Fedora 22)
Beschreibung

Salt ist ein Konfigurationsmanagementsytem, das dafür sorgt, dass entfernte Knoten in vordefinierten Zuständen verbleiben. Darüber hinaus erlaubt Salt die flexible Ausführung von Kommandos und Datenabfrage auf verteilten Systemen.

Eine Schwachstelle in Salt vor Version 2015.5.9 ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen. Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes salt-2015.5.9-2.fc22 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2015-8034 (NVD)

  2. Fedora Security Update FEDORA-2016-c1fd651bc0 (Fedora 22)

  3. Salt 2015.5.9 Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.