Bulletin d'alerte Debian

DSA-3543-1 oar -- Mise à jour de sécurité

Date du rapport :
5 avril 2016
Paquets concernés :
oar
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-1235.
Plus de précisions :

Emmanuel Thome a découvert que le manque de vérifications sur la commande oarsh d'OAR, un logiciel utilisé pour la gestion de tâches et de ressources de grappes HPC, pourrait avoir pour conséquence une augmentation de droits.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.5.2-3+deb7u1.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.5.4-2+deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.5.7-1.

Nous vous recommandons de mettre à jour vos paquets oar.