Säkerhetsbulletin från Debian
DSA-4572-1 slurm-llnl -- säkerhetsuppdatering
- Rapporterat den:
- 2019-11-18
- Berörda paket:
- slurm-llnl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-12838.
- Ytterligare information:
-
Man har upptäckt att Simple Linux Utility for Resource Management (SLURM), ett kluserresurshanterings- och jobbschemaläggningssystem inte kapslade in strängar vid import av arkivfiler till backenden accounting_storage/mysql vilket kunde resultera i SQL-injicering.
För den stabila utgåvan (Buster) har detta problem rättats i version 18.08.5.2-1+deb10u1.
Vi rekommenderar att ni uppgraderar era slurm-llnl-paket.
För detaljerad säkerhetsstatus om slurm-llnl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/slurm-llnl