Bulletin d'alerte Debian

DLA-1437-1 slurm-llnl -- Mise à jour de sécurité pour LTS

Date du rapport :
21 juillet 2018
Paquets concernés :
slurm-llnl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-7033, CVE-2018-10995.
Plus de précisions :
  • CVE-2018-7033

    Correctif pour un problème dans le greffon accounting_storage/mysql en échappant toujours les chaînes dans slurmdbd.

  • CVE-2018-10995

    Correctif pour un mauvais traitement de noms d’utilisateur (c'est-à-dire, les champs user_name) et les identifiants de groupe (c'est-à-dire, les champs gid).

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 14.03.9-5+deb8u3.

Nous vous recommandons de mettre à jour vos paquets slurm-llnl.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.