Debians sikkerhedsbulletin
DSA-2329-1 torque -- bufferoverløb
- Rapporteret den:
- 27. okt 2011
- Berørte pakker:
- torque
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-2193.
- Yderligere oplysninger:
-
Bartlomiej Balcerek opdagede flere bufferoverløb i TORQUE-server, en PBS-afledt server til batchbehandling. Dermed var det muligt for en angriber at få tjenesten til at gå ned eller udføre vilkårlig kode med serverens rettigheder, via fabrikerede job- eller værtsnavne.
Den gamle stabile distribution (lenny) indeholder ikke torque.
I den stabile distribution (squeeze), er dette problem rettet i version 2.4.8+dfsg-9squeeze1.
I distributionen testing (wheezy), er dette problem rettet i version 2.4.15+dfsg-1.
I den ustabile distribution (sid), er dette problem rettet i version 2.4.15+dfsg-1.
Vi anbefaler at du opgraderer dine torque-pakker.