Vigil@nce - Salt : deux vulnérabilités
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Salt.
Produits concernés : Fedora.
Gravité : 1/4.
Date création : 18/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Salt.
Un attaquant local peut créer un lien symbolique utilisé par
salt/modules/serverdensity_device.py, afin de modifier le fichier
pointé, avec les privilèges de l’application. [grav:1/4 ;
CVE-2015-1838]
Un attaquant local peut créer un lien symbolique utilisé par
salt/modules/chef.py, afin de modifier le fichier pointé, avec
les privilèges de l’application. [grav:1/4 ; CVE-2015-1839]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Salt-deux-vulnerabilites-18739