Säkerhetsbulletin från Debian
DSA-2329-1 torque -- buffertspill
- Rapporterat den:
- 2011-10-27
- Berörda paket:
- torque
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2193.
- Ytterligare information:
-
Bartlomiej Balcerek upptäckte flera buffertspill i TORQUE-servern, en PBS-deriverad batch-behandlingsserver. Detta tillåter en angripare att krascha tjänsten eller köra godtycklig kod med samma rättigheter som servern via skapad jobb- eller hostnamn.
Den gamla stabila utgåvan (Lenny) innehåller inte torque.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.8+dfsg-9squeeze1.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.4.15+dfsg-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.15+dfsg-1.
Vi rekommenderar att ni uppgraderar era torque-paket.