Bulletin d'alerte Debian

DLA-78-1 torque -- Mise à jour de sécurité pour LTS

Date du rapport :
27 octobre 2014
Paquets concernés :
torque
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3684.
Plus de précisions :

Chad Vizino a signalé a vulnérabilité dans torque, un système de file d’attente de traitements échelonnés dérivé de PBS. Un utilisateur non privilégié pourrait exploiter ce défaut dans l’appel tm_adopt() de la bibliothèque pour tuer n’importe quel processus, y compris ceux du superutilisateur dans n’importe quel nœud d’une tâche.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans torque, version 2.4.8+dfsg-9squeeze5.