Säkerhetsbulletin från Debian
DSA-2936-1 torque -- säkerhetsuppdatering
- Rapporterat den:
- 2014-05-23
- Berörda paket:
- torque
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 748827.
I Mitres CVE-förteckning: CVE-2014-0749. - Ytterligare information:
-
John Fitzpatrick från MWR Labs rapporterade en sårbarhet för stack-baserade buffertspill i torque, ett PBS-baserat batchbehandlingskössystem. En icke autentiserad fjärrangripare kunde exploatera denna brist för att köra illasinnad kod med rootprivilegier.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.8+dfsg-9squeeze4.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.16+dfsg-1+deb7u3.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.16+dfsg-1.4.
Vi rekommenderar att ni uppgraderar era torque-paket.