Säkerhetsbulletin från Debian

DSA-2329-1 torque -- buffertspill

Rapporterat den:
2011-10-27
Berörda paket:
torque
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-2193.
Ytterligare information:

Bartlomiej Balcerek upptäckte flera buffertspill i TORQUE-servern, en PBS-deriverad batch-behandlingsserver. Detta tillåter en angripare att krascha tjänsten eller köra godtycklig kod med samma rättigheter som servern via skapad jobb- eller hostnamn.

Den gamla stabila utgåvan (Lenny) innehåller inte torque.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.8+dfsg-9squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.4.15+dfsg-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.15+dfsg-1.

Vi rekommenderar att ni uppgraderar era torque-paket.