LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-78-1 torque

Bulletin d'alerte Debian

DLA-78-1 torque -- Mise à jour de sécurité pour LTS

Date du rapport :

27 octobre 2014

Paquets concernés :

torque

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-3684.

Plus de précisions :

Chad Vizino a signalé a vulnérabilité dans torque, un système de file d’attente de traitements échelonnés dérivé de PBS. Un utilisateur non privilégié pourrait exploiter ce défaut dans l’appel tm_adopt() de la bibliothèque pour tuer n’importe quel processus, y compris ceux du superutilisateur dans n’importe quel nœud d’une tâche.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans torque, version 2.4.8+dfsg-9squeeze5.