SaltStack Salt多个不安全临时文件创建漏洞(CVE-2014-3563)

jayjaydream 2014-08-25

发布日期:2014-08-21
更新日期:2014-08-25

受影响系统:
SaltStack salt < 2014.1.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69319
 CVE(CAN) ID: CVE-2014-3563
 
Salt是基础平台管理工具。
 
Salt (即SaltStack) 2014.1.10之前版本存在多个安全漏洞,本地用户通过在seed.py、salt-ssh、salt-cloud内创建临时文件,利用此漏洞可执行符号链接攻击。
 
<*来源:vendor
 
  链接:http://xforce.iss.net/xforce/xfdb/95392
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
SaltStack
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://docs.saltstack.com/en/latest/topics/releases/2014.1.10.html

jayjaydream

jayjaydream

相关推荐

saltstack

在主机上安装saltstack 首先需要epel源, 其次安装:yum install salt-master -y 开机自启动:chkconfig salt-master on. vi /etc/salt/mast 文件里取消这

80327065 / 0评论 2020-06-28

saltstack部署LAMP架构

SaltStack是基于Python语言实现、结合轻量级消息队列与Python第三方模块构建的一款服务器基础架构集中化管理平台,主要功能为配置管理、远程执行、监控等。SaltStack有利于运维人员提高工作效率、规范业务配置与操作。准备两台Centos7虚

80327065 / 0评论 2020-06-08

saltstack升级

saltstack出现安全漏洞,5.1前后爆出很多设备已经变成矿机。升级到最新版本salt

89367161 / 0评论 2020-05-08

SaltStack 批量操作Windows

默认配置即可正常工作。[ ~]# cat /etc/salt/master | grep -v ^# |grep -v ^$. [ ~]# salt ‘BJ-WJ-T-DCS-01‘ sys.list_functions cmd. ~]# salt ‘B

SSCCGo / 0评论 2020-04-10

Saltstack module genesis 详解

Convert an installation file/script to an SLS file. Currently supports. Recurse through a set of dependencies reported by ``ldd`

88403461 / 0评论 2020-03-28

Saltstack module introspect 详解

Return running and enabled services in a highstate structure. By default. also returns package dependencies for those services,

88403461 / 0评论 2020-03-28

Saltstack module inspector 详解

* **Identity**: Return user accounts information for this system.Can be either ‘local‘, ‘remote‘ or ‘all‘ .Remote accounts canno

83317360 / 0评论 2020-03-28

Saltstack module ini 详解

Remove a key/value pair from a section in an ini file. Returns the value of. the removed key, or ``None`` if nothing was removed

82413564 / 0评论 2020-03-28

Saltstack module artifactory 详解

Snapshot repository in artifactory to retrieve artifact from, for example: libs-snapshots. Release repository in artifactory to

80183857 / 0评论 2020-03-28

saltstack简单使用

-A INPUT -m state --state new -m tcp -p tcp --dport 4505:4506 -j ACCEPT. salt ‘*‘ grains.setval key "{‘sub-key‘: ‘val‘, ‘su

SSCCGo / 0评论 2020-03-28

SaltStack使用总结

系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等,假设有上百台服务器需要重复维护工作,如果一台一台维护效率低下且耗费成本和人力,这时候自动化运维工具SaltStack显示出其优势了,帮助管理维护人员进行批量执行原

SSCCGo / 0评论 2020-03-26

SaltStack使用

Pillar跟grains类似,可将minion数据通过key/value的格式进行存储。Pillar使用独立的加密session,可以传递很敏感的数据,例如:ssh-key,加密证书等。

SSCCGo / 0评论 2020-03-23

SaltStack 自动化运维实战

参考saltStack官方文档ON THE SALT MASTERRun these commands on the system that you want to use as the central management point.Your Salt

80327065 / 0评论 2020-03-09

Saltstack批量部署apache

1,配置三台服务器,安装epel源。##添加主机名,三台机器都要添加,并且主机要改成相应的名称。#每台都需要关闭防火墙。[ ~]# vim /etc/salt/master ##修改配置文件。215行 auto_accept: True

80183857 / 0评论 2020-02-27

SaltStack常用的模块

Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。当

80327065 / 0评论 2020-02-20

基于Saltstack批量部署apache

SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统。安装epel源并安装控制端。修改控制端主配置文件。15行 interface: 192.168.142.172 //监听地址。215行 auto_accept: True

80327065 / 0评论 2020-02-03

安装saltstack

yum -y install libffi-devel zlib-devel bzip2-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpc

SSCCGo / 0评论 2019-12-28

saltstack简介

由Master和Minion构成,通过ZeroMQ进行通信。Saltstack的master端监听4505与4506端口,4505为salt的消息发布系统,4506为salt客户端与服务端通信的端口。salt客户端程序不监听端口,客户端启动后,会主动连接m

80327065 / 0评论 2019-12-23

架构师成长之路5.2-Saltstack远程执行

Pupper:1. 采用ruby编程语言;2. 安装环境相对较复杂;3.不支持远程执行,需要FUNC工具配置才可以。Saltstack:采用python编程语言,同时提供Rest API方便二次开发以及和其它平台进行集成。Event-Driven infr

quguang / 0评论 2019-12-02

Saltstack系列5:Saltstack之pillar组件

pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。Saltstack默认将主控端配置文件中的所有数据都定义到pillar中,而对所有被控主机开放,可通过修

89367161 / 0评论 2019-10-19

Saltstack系列3:Saltstack常用模块及API

API原理是通过调用master client模块,实例化一个LocalClient对象,再调用cmd()方法来实现的。以下API实现test.ping的示例:。#cmd内格式:‘<操作目标>‘,‘<模块>‘,‘[参数]‘。例:‘*

80183857 / 0评论 2019-10-19

Saltstack系列4:Saltstack之Grains组件

grains是Saltstack最重要的组件之一,grains的作用是手机被控主机的基本信息,这些信息通常都是一些静态类的数据,包括CPU、内核、操作系统、虚拟化等,在服务器端可以根据这些信息进行灵活定制,管理员可以利用这些信息对不同业务进行个性化定制。最

82413564 / 0评论 2019-10-19

Saltstack系列2:Saltstack远程执行命令

针对<操作目标>,Saltstack提供了多种方法对被控主机进行过滤。下面列举出常用具体参数:-E,--pcre,通过正则表达式进行匹配:. salt -E ‘^SN2013.*‘ test.ping #探测SN2013开头的主机id名是否连通

SSCCGo / 0评论 2019-10-19

Saltstack 安装配置详解

Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Ch

80327065 / 0评论 2019-06-27

Centos-7下saltstack安装配置详解

简述saltstacksaltstack是一个新的基础平台管理工具,只需要花费数分钟即可运行起来,可以支撑管理上万台服务器的规模,数秒钟即可完成数据传递。saltstack是使用python语言开发的,同时也支持restAPI方便二次开发以及和它平台集成,

89367161 / 0评论 2019-06-27

SaltStack的Grains和Pillar

Grains理解为除了 id之外 ,用户可以自定义的属性下面我们通过Grains模块来设置并定义Grains信息:。在Master配置文件中有一段Pillar settings选项专门定义Pillar相关的一些参数:。# - /srv/pillar现

SSCCGo / 0评论 2019-06-20

SaltStack配置

192.168.136.128 master ub 192.168.136.130 minion1 ub1 [webserver]192.168.136.131 minion2 ub2 [dbse

82264356 / 0评论 2019-06-20

Cmdb、Saltstack、Web化,莉莉丝云上运维分享

在2017游戏行业全球同服和安全攻防技术沙龙上,来自莉莉丝游戏的蒋海洋分享了《莉莉丝游戏云上运维之路》。他通过介绍莉莉丝游戏的概况、进化历程,引出了莉莉丝游戏使用的cmdb,Saltstack以及Web化技术,并且分享了莉莉丝游戏在运维方面的心得。以下内容

89367161 / 0评论 2017-04-19

运维工具SaltStack简介

当我们决定要自己动手做一个Hadoop生态集群管理服务的时候我们已经入了运维的坑了。如果我们对于Hadoop生态集群管理服务到底有哪些功能,应该如何设计的话我们需要对现有的成熟的Hadoop生态安装管理服务进行剖析,帮助明确我们需要的功能以及系统的设计。p

83317360 / 0评论 2018-05-28

ansible puppet saltstack三款自动化运维工具的对比

Puppet也许是四款工具中最深入人心的。就可用操作、模块和用户界面而言,它是最全面的。Puppet呈现了数据中心协调的全貌,几乎涵盖每一个运行系统,为各大操作系统提供了深入的工具。初始设置比较简单,只需要在需要加以管理的每个系统上安装主服务器和客户端代理

80327065 / 0评论 2017-12-21

自动化运维工具Saltstack

SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列与Python第三方模块构建。通过部署SaltSt

85274257 / 0评论 2017-12-21

CentOS 7下SaltStack安装配置详解

saltstack是一个新的基础平台管理工具,只需要花费数分钟即可运行起来,可以支撑管理上万台服务器的规模,数秒钟即可完成数据传递。saltstack是使用python语言开发的,同时也支持restAPI方便二次开发以及和它平台集成,同时官方也发布了一个W

wennuanwarm / 0评论 2017-10-13

CentOS 7.2安装部署SaltStack

[root@localhost ~]# yum install salt-minion2. 防火墙配置# CentOS7.2默认自带firewall,无iptable;# tcp4506是salt-master发送命令信息的端口,tcp4506是salt-

Justypc / 0评论 2017-10-13

Saltstack批量部署Tomcat(多实例)

上一篇讲解了Saltstack如何批量编译部署Nginx,这篇说一说如何批量部署tomcat,其实方式上都差不多,tomcat多了个java必须配置,以及需要多个实例一起部署。方式方法上可能不是最优方案,功能上是都可以实现基本需求的。

80183857 / 0评论 2017-09-24

Saltstack批量编译部署Nginx(多模块)

最近一直在研究saltstack的同步文件和批量执行命令,随着架构的变大,批量部署的需求也变得明显起来了,我需要用一条命令就部署好nginx和tomcat,并且符合我所有的环境需求,可以直接投入生产环境使用,这就需要用到saltstack的批量安装部署功能

lwplvx / 0评论 2017-09-24

Saltstack-安装和简单部署

Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解成简化版的基于puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列与python第三方模块构建。Saltstac

89183557 / 0评论 2017-06-25

配置普通用户可以运行saltstack的模块

这些模块名可以使用正则表达式来表示,不能指定对哪些minion执行命令。执行命令只需要切换到具体的用户即可不需要认证。这里是因为master的interface的地址不是0.0.0.0 导致的。改为0.0.0.0 重启服务就不报错了,这个好像是个bug

SSCCGo / 0评论 2016-08-23

源码安装SaltStack时遇到问题及解决

公司的系统都是内网,无法连接互联网,所以没办法只有源码安装了。DEPENDENCIESSalt should run on any Unix-like platform so long as the dependencies are met.最后报错gcc

yunfeiyang0 / 0评论 2015-12-20

SaltStack安装和测试

SaltStack是(C/S)架构的集中化管理平台,SaltStack基于Python语言,采用zeromq消息队列进行通信。

88403461 / 0评论 2015-10-02

通过 SaltStack 管理服务器配置

我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)。我发现Salt在配置和使用上都要比Puppet简单,当然这只是一家之言,你大可不必介怀。另外一个爱上Salt的理由是,它可以让你从命令行管理服务器配置,比

82413564 / 0评论 2015-02-22

通过Python使用saltstack生成服务器资产清单

SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列与Python第三方模块构建。通过部署SaltSt

Python探路者 / 0评论 2016-03-01

Saltstack快速入门简单汇总

saltstack是使用python编写的开源自动化部署与管理工具,拥有良好的扩展性以及优秀的执行效率,配置简单,可以工作在多平台上,经常被描述为 Func加强版+Puppet精简版。saltsatck优点:首先,速度快,基于消息队列+线程,跑完多台设备,

82264356 / 0评论 2016-03-01

SaltStack 利用pillar实现Redis多实例部署

设计:多redis启动只需要一个配置文件和启动脚本即可,而启动程序是不变的,那么我可以安装一个redis,以/usr/local/redis目录为例,在目录下生成基于应用的redis,下发对应的脚本到/etc/init.d/,而配置文件做成模板化,变化参数

xuyunti / 0评论 2014-03-25

SaltStack远程执行-模块

其中service是模块名称status是方法sshd是参数。network.active_tcp返回所有TCP链接。network.connect测试端口是否通。service.available判断服务是否在运行。service.reload重启服务,

前端外刊评论 / 0评论 2018-04-10

SaltStack配置管理 SaltStack远程执行

YAML是“YAML不是一种记语言”的外语缩写[1];但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语

心理学哲学批判性思维 / 0评论 2018-03-29

saltstack学习-2 :returnner-将结果发送给syslog和mysql(单边模式)

Saltstack Returnner的接口允许将结果发送给任意系统。Dec 9 22:22:31 dns02 python2.6: {"fun_args": [], "jid": "", &q

学习编程 / 0评论 2017-12-10

saltstack学习笔记--grains基本操作

查看当前已经定义的监控项:

人丑就该多读书 / 0评论 2017-12-06

saltstack简单部署和实践

#Elaine:master;Dylan:minion#利用salt给minion安装包[root@elaine states]# vim /etc/salt/master. View Code#将输出结果return到mysqlmaster端安装MySQ

Unix Linux / 0评论 2016-11-21

SaltStack快速了解

salt-bootstrap是SaltStack的一个单独项目,主要用于解决多平台一键部署SaltStack环境。sh install_salt.sh -M #安装最新stable版本的salt-master和salt-minion. 两者都达到了在目标机

手机操作系统 / 0评论 2016-10-02