Debians sikkerhedsbulletin

DSA-4841-1 slurm-llnl -- sikkerhedsopdatering

Rapporteret den:
27. jan 2021
Berørte pakker:
slurm-llnl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-19728, CVE-2020-12693, CVE-2020-27745, CVE-2020-27746.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i Simple Linux Utility til Resource Management (SLURM), en system til ressourcehåndtering og jobplanlægning af klynger, hvilke kunne medføre lammelsesangreb, informationsafsløring eller rettighedsforøgelse.

I den stabile distribution (buster), er disse problemer rettet i version 18.08.5.2-1+deb10u2.

Vi anbefaler at du opgraderer dine slurm-llnl-pakker.

For detaljeret sikkerhedsstatus vedrørende slurm-llnl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/slurm-llnl