Рекомендация Debian по безопасности

DSA-3543-1 oar -- обновление безопасности

Дата сообщения:
05.04.2016
Затронутые пакеты:
oar
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-1235.
Более подробная информация:

Эммануэль Томе обнаружил, что отсутствие очистки ввода в команде oarsh из состава OAR, ПО, используемого для управления задачами и ресурсами кластеров HPC, может приводить к повышению привилегий.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.5.2-3+deb7u1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.5.4-2+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.5.7-1.

Рекомендуется обновить пакеты oar.