Säkerhetsbulletin från Debian

DSA-2936-1 torque -- säkerhetsuppdatering

Rapporterat den:
2014-05-23
Berörda paket:
torque
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 748827.
I Mitres CVE-förteckning: CVE-2014-0749.
Ytterligare information:

John Fitzpatrick från MWR Labs rapporterade en sårbarhet för stack-baserade buffertspill i torque, ett PBS-baserat batchbehandlingskössystem. En icke autentiserad fjärrangripare kunde exploatera denna brist för att köra illasinnad kod med rootprivilegier.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.8+dfsg-9squeeze4.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.16+dfsg-1+deb7u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.16+dfsg-1.4.

Vi rekommenderar att ni uppgraderar era torque-paket.