Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4254-1 slurm-llnl

Säkerhetsbulletin från Debian

DSA-4254-1 slurm-llnl -- säkerhetsuppdatering

Rapporterat den:

2018-07-24

Berörda paket:

slurm-llnl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 893044, Fel 900548.
I Mitres CVE-förteckning: CVE-2018-7033, CVE-2018-10995.

Ytterligare information:

Flera sårbarheter har upptäckts i Simple Linux Utility for Resource Management (SLURM), ett system för resurshantering av klustrar samt jobbschemaläggning. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2018-7033

  Otillräcklig rengörning av användartillhandahållna textsträngar kunde leda till SQL-injiceringsangrepp mot slurmdbd.

• CVE-2018-10995

  Osäker hantering av fälten user_name och git leder till felaktig hantering av autentiseringar.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 16.05.9-1+deb9u2.

Vi rekommenderar att ni uppgraderar era slurm-llnl-paket.

För detaljerad säkerhetsstatus om slurm-llnl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/slurm-llnl