Debians sikkerhedsbulletin
DSA-4572-1 slurm-llnl -- sikkerhedsopdatering
- Rapporteret den:
- 18. nov 2019
- Berørte pakker:
- slurm-llnl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-12838.
- Yderligere oplysninger:
-
Man opdagede at Simple Linux Utility for Resource Management (SLURM), et system til håndtering og jobplanlægning af klyngeressourcer, ikke indkapslede strenge ved import af en arkivfil til backend'en accounting_storage/mysql, hvilket kunne medføre SQL-indsprøjtning.
I den stabile distribution (buster), er dette problem rettet i version 18.08.5.2-1+deb10u1.
Vi anbefaler at du opgraderer dine slurm-llnl-pakker.
For detaljeret sikkerhedsstatus vedrørende slurm-llnl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/slurm-llnl