2018-1445: SchedMD Slurm: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-07-23 14:59)

Neues Advisory

Version 2 (2018-07-25 12:13)

Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'slurm-llnl' bereit.

Version 3 (2018-08-09 11:39)

Debian informiert darüber, dass das Sicherheitsupdate DLA-1437-1 für Debian Jessie eine Regression eingeführt hat und veröffentlicht ein aktualisiertes Paket, um die Regression zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in SchedMD Slurm ermöglichen einem entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und einfach authentifizierten Angreifer im benachbarten Netzwerk einen SQL-Injection-Angriff.

Debian stellt für Debian Jessie (LTS) ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-10995

Schwachstelle in Slurm ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-7033

Schwachstelle in Slurm ermöglicht SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.