Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4254-1 slurm-llnl

Debians sikkerhedsbulletin

DSA-4254-1 slurm-llnl -- sikkerhedsopdatering

Rapporteret den:

24. jul 2018

Berørte pakker:

slurm-llnl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 893044, Fejl 900548.
I Mitres CVE-ordbog: CVE-2018-7033, CVE-2018-10995.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Simple Linux Utility for Resource Management (SLURM), et system til håndtering af klyngeressourcer og jobplanlægning. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2018-7033

  Ufuldstændig fornuftighedskontrol af brugerleverede tekststrenge, kunne føre til SQL-indsprøjtningsangreb mod slurmdbd.

• CVE-2018-10995

  Usikker håndtering af user_name- og gid-felter førende til ukorrekt autentifikationshåndtering.

I den stabile distribution (stretch), er disse problemer rettet i version 16.05.9-1+deb9u2.

Vi anbefaler at du opgraderer dine slurm-llnl-pakker.

For detaljeret sikkerhedsstatus vedrørende slurm-llnl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/slurm-llnl