2023-3140: Slurm: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-12-14 18:12)

Neues Advisory

Version 2 (2023-12-27 07:47)

Für Fedora 38 und 39 stehen Sicherheitsupdates in Form von 'slurm-22.05.11-2'-Paketen im Status 'testing' bereit, womit die Software auf Version 22.05.11 aktualisiert und die Schwachstellen behoben werden.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, möglicherweise beliebigen Programmcode auszuführen, einen SQL-Injection-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller stellt Slurm 23.11.1, 23.02.7 und 22.05.11 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2023-49933

Schwachstelle in Slurm ermöglicht Manipulation von Dateien

CVE-2023-49934

Schwachstelle in Slurm ermöglicht SQL-Injection-Angriff

CVE-2023-49935

Schwachstelle in Slurm ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-49936

Schwachstelle in Slurm ermöglicht Denial-of-Service-Angriff

CVE-2023-49937

Schwachstelle in Slurm ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-49938

Schwachstelle in Slurm ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.