Debians sikkerhedsbulletin

DSA-2329-1 torque -- bufferoverløb

Rapporteret den:
27. okt 2011
Berørte pakker:
torque
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-2193.
Yderligere oplysninger:

Bartlomiej Balcerek opdagede flere bufferoverløb i TORQUE-server, en PBS-afledt server til batchbehandling. Dermed var det muligt for en angriber at få tjenesten til at gå ned eller udføre vilkårlig kode med serverens rettigheder, via fabrikerede job- eller værtsnavne.

Den gamle stabile distribution (lenny) indeholder ikke torque.

I den stabile distribution (squeeze), er dette problem rettet i version 2.4.8+dfsg-9squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2.4.15+dfsg-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.15+dfsg-1.

Vi anbefaler at du opgraderer dine torque-pakker.