Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2329-1 torque

Debians sikkerhedsbulletin

DSA-2329-1 torque -- bufferoverløb

Rapporteret den:

27. okt 2011

Berørte pakker:

torque

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-2193.

Yderligere oplysninger:

Bartlomiej Balcerek opdagede flere bufferoverløb i TORQUE-server, en PBS-afledt server til batchbehandling. Dermed var det muligt for en angriber at få tjenesten til at gå ned eller udføre vilkårlig kode med serverens rettigheder, via fabrikerede job- eller værtsnavne.

Den gamle stabile distribution (lenny) indeholder ikke torque.

I den stabile distribution (squeeze), er dette problem rettet i version 2.4.8+dfsg-9squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 2.4.15+dfsg-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.15+dfsg-1.

Vi anbefaler at du opgraderer dine torque-pakker.