2019-1440: Slurm: Eine Schwachstelle ermöglicht einen SQL-Injection-Angriff

Historie:

Version 1 (2019-07-16 16:45)

Neues Advisory

Version 2 (2019-08-28 19:01)

Für die SUSE Linux Enterprise Module für Development Tools 15 und 15 SP1, Open Buildservice Development Tools 15 SP1 und HPC 15 SP1 stehen Sicherheitsupdates für das Paket 'slurm' auf Version 18.08.8 bereit, um diese Schwachstelle zu beheben.

Version 3 (2019-09-03 13:43)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'slurm' bereit, um die Schwachstelle zu beheben. Die Software wird damit auf die Version 18.08.8 aktualisiert.

Version 4 (2019-11-18 09:33)

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1 sowie für SUSE Linux Enterprise Module for HPC 15 und 15 SP1 stehen Sicherheitsupdates für 'slurm' bereit, um die Schwachstelle und zwei weitere nicht sicherheitsrelevante Fehler zu beheben.

Version 5 (2019-11-19 13:29)

Debian stellt für die stabile Distribution Buster (10.2) ein Sicherheitsupdate für 'slurm-llnlin' auf Version 18.08.5.2-1+deb10u1 bereit, um die Schwachstelle zu beheben.

Version 6 (2019-11-21 11:36)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'slurm' bereit, um die Schwachstelle und zwei weitere nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Slurm ermöglicht einem lokalen, einfach authentisierten Angreifer das Einschleusen von SQL-Statements.

Die Schwachstelle wird mit den Slurm Versionen 18.08.8 und 19.05.1 behoben.

Für Fedora 29 und 30 stehen Sicherheitsupdates für das Paket 'slurm' auf Version 18.08.8 im Status 'testing' bereit.

Schwachstellen:

CVE-2019-12838

Schwachstelle in Slurm ermöglicht SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.