Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3058-1 torque

Debians sikkerhedsbulletin

DSA-3058-1 torque -- sikkerhedsopdatering

Rapporteret den:

27. okt 2014

Berørte pakker:

torque

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 763922.
I Mitres CVE-ordbog: CVE-2014-3684.

Yderligere oplysninger:

Chad Vizino rapporterede om en sårbarhed i torque, et PBS-afledt batchbehandlende køsystem. En bruger, der ikke er root, kunne udnytte fejlen i bibliotekskaldet tm_adopt() til at dræbe vilkårlige processer, herunder root-ejede, på enhver node i et job.

I den stabile distribution (wheezy), er dette problem rettet i version 2.4.16+dfsg-1+deb7u4.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.16+dfsg-1.5.

Vi anbefaler at du opgraderer dine torque-pakker.