Debian セキュリティ勧告
DLA-78-1 torque -- LTS セキュリティ更新
- 報告日時:
- 2014-10-27
- 影響を受けるパッケージ:
- torque
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-3684.
- 詳細:
-
Chad Vizino さんが PBS 派生のバッチ処理順次実行システム torque に脆弱性を報告しています。非 root ユーザが tm_adopt() ライブラリの呼び出しにあるこの欠陥を悪用し、root 所有プロセスを含めた、ジョブを実行中の任意のプロセスを終了させることが可能です。
Debian 6
Squeeze
では、この問題は torque バージョン 2.4.8+dfsg-9squeeze5 で修正されています。