Информация по безопасности / 2014 / Информация о безопасности -- DSA-3058-1 torque

Рекомендация Debian по безопасности

DSA-3058-1 torque -- обновление безопасности

Дата сообщения:

27.10.2014

Затронутые пакеты:

torque

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 763922.
В каталоге Mitre CVE: CVE-2014-3684.

Более подробная информация:

Чад Визино сообщил об уязвимости в torque, серийной системе обработки очередей на основе PBS. Пользователь, не имеющий прав суперпользователя, может использовать уязвимость в вызове библиотеки tm_adopt() для принудительного завершения работы любого процесса, включая процессы, владельцем которых является суперпользователь, в любой ноде любой работы.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.4.16+dfsg-1+deb7u4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.16+dfsg-1.5.

Рекомендуется обновить пакеты torque.