Bulletin d'alerte Debian
DLA-78-1 torque -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 27 octobre 2014
- Paquets concernés :
- torque
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-3684.
- Plus de précisions :
-
Chad Vizino a signalé a vulnérabilité dans torque, un système de file d’attente de traitements échelonnés dérivé de PBS. Un utilisateur non privilégié pourrait exploiter ce défaut dans l’appel tm_adopt() de la bibliothèque pour tuer n’importe quel processus, y compris ceux du superutilisateur dans n’importe quel nœud d’une tâche.
Pour Debian 6
Squeeze
, ces problèmes ont été corrigés dans torque, version 2.4.8+dfsg-9squeeze5.