Debians sikkerhedsbulletin
DSA-4841-1 slurm-llnl -- sikkerhedsopdatering
- Rapporteret den:
- 27. jan 2021
- Berørte pakker:
- slurm-llnl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-19728, CVE-2020-12693, CVE-2020-27745, CVE-2020-27746.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i Simple Linux Utility til Resource Management (SLURM), en system til ressourcehåndtering og jobplanlægning af klynger, hvilke kunne medføre lammelsesangreb, informationsafsløring eller rettighedsforøgelse.
I den stabile distribution (buster), er disse problemer rettet i version 18.08.5.2-1+deb10u2.
Vi anbefaler at du opgraderer dine slurm-llnl-pakker.
For detaljeret sikkerhedsstatus vedrørende slurm-llnl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/slurm-llnl