VULHUB ™

SaltStack Salt（又名SaltStack）是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能，能够管理上万台服务器，具有快速完成数据传递的能力。 SaltStack 2014.7.4之前版本中存在安全漏洞，该漏洞源于serverdensity_device.py模块以不安全的方式创建‘install.sh’临时文件。本地攻击者可通过实施符号链接攻击利用该漏洞操纵任意文件。

SaltStack Salt（又名SaltStack）是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能，能够管理上万台服务器，具有快速完成数据传递的能力。 SaltStack 2014.7.4之前版本中存在安全漏洞，该漏洞源于serverdensity_device.py模块以不安全的方式创建‘install.sh’临时文件。本地攻击者可通过实施符号链接攻击利用该漏洞操纵任意文件。