Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4572-1 slurm-llnl

Aviso de seguridad de Debian

DSA-4572-1 slurm-llnl -- actualización de seguridad

Fecha del informe:

18 de nov de 2019

Paquetes afectados:

slurm-llnl

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-12838.

Información adicional:

Se descubrió que la utilidad Linux simple para la gestión de recursos (SLURM por sus siglas en inglés), un sistema de gestión de recursos y planificación de trabajos en cluster, no codifica las cadenas de caracteres para evitar su evaluación («escape») al importar un fichero de archivo en el backend accounting_storage/mysql, dando lugar a inyección de SQL.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 18.08.5.2-1+deb10u1.

Le recomendamos que actualice los paquetes de slurm-llnl.

Para información detallada sobre el estado de seguridad de slurm-llnl, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/slurm-llnl