漏洞标题
N/A
漏洞描述信息
在3005.2或3006.2之前,盐主程序包含一个DOS在子程序返回。在请求服务器上接收到几个等于 worker线程数的错误包后,盐主程序将无法响应返回请求,直到重启为止。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
Salt masters prior to 3005.2 or 3006.2 contain a DOS in minion return. After receiving several bad packets on the request server equal to the number of worker threads, the master will become unresponsive to return requests until restarted.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
SaltStack Salt 安全漏洞
漏洞描述信息
SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。 SaltStack Salt 3005.2或3006.2之前版本存在安全漏洞,该漏洞源于在请求服务器上收到几个等于工作线程数量的坏数据包后,将变得无法响应返回请求,直到重新启动。
CVSS信息
N/A
漏洞类别
其他