Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3058-1 torque

Säkerhetsbulletin från Debian

DSA-3058-1 torque -- säkerhetsuppdatering

Rapporterat den:

2014-10-27

Berörda paket:

torque

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 763922.
I Mitres CVE-förteckning: CVE-2014-3684.

Ytterligare information:

Chad Vizino rapporterade en sårbarhet i torque, ett PBS-deriverat batchbehandlingskösytem. En användare utan root-rättigheter kunde exploatera en brist i biblioteksanropet tm_adopt() för att döda vilket process som helst, inklusive root-ägda på vilken nod som helst i ett jobb.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.16+dfsg-1+deb7u4.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.16+dfsg-1.5.

Vi rekommenderar att ni uppgraderar era torque-paket.