Aviso de seguridad de Debian
DSA-4254-1 slurm-llnl -- actualización de seguridad
- Fecha del informe:
- 24 de jul de 2018
- Paquetes afectados:
- slurm-llnl
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 893044, error 900548.
En el diccionario CVE de Mitre: CVE-2018-7033, CVE-2018-10995. - Información adicional:
-
Se descubrieron varias vulnerabilidades en la utilidad Linux simple para la gestión de recursos (SLURM, por sus siglas en inglés), un sistema de gestión de recursos y planificación de trabajos en cluster. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:
- CVE-2018-7033
Un saneado incompleto de cadenas de texto proporcionadas por el usuario podría dar lugar a ataques de inyección de SQL contra slurmdbd.
- CVE-2018-10995
Un tratamiento inseguro de los campos user_name y gid da lugar a una gestión incorrecta de la autenticación.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 16.05.9-1+deb9u2.
Le recomendamos que actualice los paquetes de slurm-llnl.
Para información detallada sobre el estado de seguridad de slurm-llnl consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/slurm-llnl
- CVE-2018-7033