Информация по безопасности / 2018 / Информация о безопасности -- DSA-4254-1 slurm-llnl

Рекомендация Debian по безопасности

DSA-4254-1 slurm-llnl -- обновление безопасности

Дата сообщения:

24.07.2018

Затронутые пакеты:

slurm-llnl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 893044, Ошибка 900548.
В каталоге Mitre CVE: CVE-2018-7033, CVE-2018-10995.

Более подробная информация:

В Simple Linux Utility for Resource Management (SLURM), системе управления ресурсами кластера и планировщике заданий, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие пробемы:

• CVE-2018-7033

  Неполная очистка передаваемых пользователем текстовых строк может приводить к SQL-инъекциям в slurmdbd.

• CVE-2018-10995

  Небезопасная обработка полей user_name и gid приводит к неправильной работе аутентификации.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 16.05.9-1+deb9u2.

Рекомендуется обновить пакеты slurm-llnl.

С подробным статусом поддержки безопасности slurm-llnl можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/slurm-llnl