¸ü¶à Ñ¡ÔñÓïÑÔ
< ·µ»ØÖ÷²Ëµ¥
Äþ¾²Ô¤¾¯ - Éæ¼°pgµç×Ó¹ÙÍø²¿·Ö²úÆ·µÄSaltStack RCEµÈ©¶´Äþ¾²¸üÐÂ
Ô¤¾¯±àºÅ£º
³õʼÐû²¼Ê±¼ä£º2020-05-22 14:18:10
¸üÐÂÐû²¼Ê±¼ä£º2020-05-22 14:18:10
©¶´À´Ô´£º

ÓÉÍâÑóijÄþ¾²ÍŶӹûÕæÅû¶

©¶´Ó°Ï죺

ÀÖ³ÉÀûÓÃÉÏÊö©¶´¿ÉʵÏÖÔ¶³Ì´úÂëÖ´Ðлòµ¼ÖÂPHP¾Ü¾øЧÀÍ ¡£

©¶´ÃèÊö£º

CVE-2020-11651£ºSaltStackÈÏÖ¤Èƹý©¶´,¹¥»÷Õßͨ¹ý½á¹¹¶ñÒâÇëÇ󣬿ÉÒÔÈƹýSalt MasterµÄÑéÖ¤Âß¼­£¬Å²ÓÃÏà¹ØδÊÚȨº¯Êý¹¦Ð§£¬´Ó¶ø¿ÉÒÔÔì³ÉÔ¶³ÌÃüÁîÖ´ÐЩ¶´ ¡£
CVE-2020-11652£ºSalt MasterĿ¼±éÀú©¶´£¬¹¥»÷Õßͨ¹ý½á¹¹¶ñÒâÇëÇ󣬶ÁȡЧÀÍÆ÷ÉÏÈÎÒâÎļþ ¡£
ÆäËûµÚÈý·½×é¼þ©¶´£º
CVE-2015-5589£ºPHPÔ¶³Ì¾Ü¾øЧÀÍ©¶´
CVE-2016-2554£ºPHP»ùÓÚÕ»µÄ»º³åÇøÒç³ö©¶´
CVE-2018-7584£ºPHPÕ»»º³åÇøÒç³ö©¶´
CVE-2016-7568£ºPHPÕûÊýÒç³ö©¶´
CVE-2019-9023£ºPHP»º³åÇø¹ýʧ©¶´
CVE-2017-12933£ºPHP¶Ñ»º³åÇøÒç³ö©¶´

CVSSÆÀ·Ö£º

CVE V3.1 Vector(Base) Base Score V3.1 Vector(Temporal Score) Temporal Score
CVE-2020-11651 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 E:F/RL:O/RC:C 9.1
CVE-2020-11652 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 6.5 E:F/RL:O/RC:C 6
CVE-2015-5589 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 E:U/RL:O/RC:C 8.5
CVE-2016-2554 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 E:P/RL:O/RC:C 8.8
CVE-2018-7584 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 E:P/RL:O/RC:C 8.8
CVE-2016-7568 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 E:U/RL:O/RC:C 8.5
CVE-2019-9023 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 E:P/RL:O/RC:C 8.8
CVE-2017-12933 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 9.8 E:U/RL:O/RC:C 8.5

ÊÜÓ°Ïì²úÆ·£º

²úÆ·Ãû³Æ ÊÜÓ°Ïì²úÆ·°æ±¾ ÐÞ¸´²¹¶¡°ü/Éý¼¶°ü°æ±¾
AS13000 3.6.3.9 Salt-2015.8-AS13000--3.6.3.9-update.zip
php-5.6.40-AS13000-3.6.3.9-update.zip
AS13000 3.6.3.9-SP1
AS13000 3.6.3.9-SP2
AS13000 3.6.3.9-SP3
AS13000 3.6.3.9-SP4
AS13000 3.6.3.9-SP5

¼¼Êõϸ½Ú£º

©¶´ÀûÓÃÌõ¼þ£º
CVE-2020-11651£¬ÒªÇóÄ¿±êϵͳ¿ªÆôsaltstackЧÀÍ£¨Ä¬ÈÏ4506¶Ë¿Ú£©£¬²¢¿ÉÒÔͨ¹ý¹«Íø»á¼û ¡£
©¶´ÏêϸÃèÊö£º
CVE-2020-11651£¬¸Ã©¶´¿É±»Î´¾­Éí·ÝÑéÖ¤µÄÔ¶³Ì¹¥»÷Õßͨ¹ý·¢ËÍÌØÖƵÄÇëÇóÔÚminion¶ËЧÀÍÆ÷ÉÏÖ´ÐÐÈÎÒâÃüÁî ¡£

©¶´½â¾ö¼Æ»®£º

ÇëÓû§Ö±½ÓÁªÏµ¿Í»§Ð§ÀÍÈËÔ±»ò·¢ËÍÓʼþÖÁsun.meng@inspur.com£¬»ñÈ¡²¹¶ ¡£¬ÒÔ¼°Ïà¹ØµÄ¼¼ÊõЭÖú ¡£

FAQ£º

ÎÞ

¸üмͼ£º

20200519-V1.0-Initial Release

pgµç×Ó¹ÙÍøÄþ¾²Ó¦¼±ÏìÓ¦¶ÔÍâЧÀÍ£º
pgµç×Ó¹ÙÍøÒ»¹áÖ÷Õž¡È«Á¦°ü¹Ü²úÆ·Óû§µÄ×îÖÕÀûÒ棬×ñÑ­ÂôÁ¦ÈεÄÄþ¾²Ê¼þÅû¶ԭÔò£¬²¢Í¨¹ý²úÆ·Äþ¾²ÎÊÌâ´¦Àí»úÖÆ´¦Àí²úÆ·Äþ¾²ÎÊÌâ ¡£
·´Ïìpgµç×Ó¹ÙÍø²úÆ·Äþ¾²ÎÊÌ⣺ /lcjtww/psirt/vulnerability-management/index.html#report_ldbg

»ñÈ¡¼¼ÊõÖ§³Ö£º/lcjtww/2317452/2317456/2317460/index.html

ÉùÃ÷

±¾ÎĵµÌṩµÄËùÓÐÊý¾ÝºÍÐÅÏ¢½ö¹©²Î¿¼£¬ÇÒ"°´Ô­Ñù"Ìṩ£¬²»ÔÊÐíÈκÎÃ÷ʾ¡¢Ä¬Ê¾ºÍ·¨¶¨µÄµ£±££¬°üÀ¨(µ«²»ÏÞÓÚ)¶ÔÊÊÏúÐÔ¡¢ÊÊÓÃÐÔ¼°²»ÇÖȨµÄµ£±£ ¡£ÔÚÈκÎÇé¿öÏ£¬pgµç×Ó¹ÙÍø»òÆäÖ±½Ó»ò¼ä½Ó¿ØÖƵÄ×Ó¹«Ë¾£¬»òÆ乩ӦÉÌ£¬¾ù²î³ØÈκÎÒ»·½ÒòÒÀÀµ»òʹÓñ¾ÐÅÏ¢¶øÔâÊܵÄÈκÎËðʧµ£ÂôÁ¦ÈΣ¬°üÀ¨Ö±½Ó£¬¼ä½Ó£¬Å¼È»£¬Ò»¶¨µÄÉÌÒµÀûÈóËðʧ»òÌØÊâËðʧ ¡£pgµç×Ó¹ÙÍø±£´æËæʱ¸ü¸Ä»ò¸üдËÎĵµµÄȨÀû ¡£

ÖÇ
ÄÜ
¿Í
·þ
?

Áª
ϵ
ÎÒ
ÃÇ
¡Á
PGµç×Ó¡¤(Öйú)¹Ù·½ÍøÕ¾ ÁªÏµpgµç×Ó¹ÙÍø
ERP¡¢ÆóÒµÈí¼þ¹ºÖÃÈÈÏß
400-018-7700
ÕþÎñÔƲúÆ·ÏúÊÛÈÈÏß
400-607-6657
ÆóÒµÔƲúÆ·ÏúÊÛÈÈÏß
400-699-1556 ת 5
¼¯ÍÅ¿Í»§Í¶ËßÈÈÏß
400-691-8711
ÖÇÄÜÖն˲úÆ·¿Í·þÈÈÏß
400-658-6111
Ôƺ£²úÆ·¿Í·þÈÈÏß
400-860-0011
ÍøÕ¾µØͼ