Рекомендация Debian по безопасности
DSA-2329-1 torque -- переполнение буфера
- Дата сообщения:
- 27.10.2011
- Затронутые пакеты:
- torque
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2011-2193.
- Более подробная информация:
-
Бартломей Болчерек обнаружил несколько переполнений буфера в сервере TORQUE, сервере пакетной обработки в духе PBS. Это позволяет злоумышленнику аварийно завершать работу службы или выполнять производный код с правами сервера при помощи специально сформированных заданий или имён узлов.
В предыдущем стабильном выпуске (lenny) пакеты torque отсутствуют.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.4.8+dfsg-9squeeze1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2.4.15+dfsg-1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.15+dfsg-1.
Рекомендуется обновить пакеты torque.