FERRAMENTAS LINUX: Atualização de segurança do Debian para o slurm-llnl, aviso Debian LTS: DLA-2143-1

segunda-feira, 16 de março de 2020

Atualização de segurança do Debian para o slurm-llnl, aviso Debian LTS: DLA-2143-1




Confira !!



Vários problemas foram encontrados no SLURM (Utilitário Simples de Linux), um sistema de gerenciamento de recursos de cluster e agendamento de tarefas.

Pacote: slurm-llnl
Versão: 14.03.9-5 + deb8u5
ID da CVE: CVE-2019-6438 CVE-2019-12838
Erro no Debian: 920997 931880


Vários problemas foram encontrados no Simple Linux Utility for Resource
Management (SLURM), um gerenciamento de recursos de cluster e agendamento de tarefas
sistema.

CVE-2019-6438

    O SchedMD Slurm manipula incorretamente os sistemas de 32 bits, causando um estouro de heap
    em xmalloc.

CVE-2019-12838

    O SchedMD Slurm não escapou de strings ao importar um archive
    no arquivo accounting_storage / mysql, resultando em SQL
    injeção.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
14.03.9-5 + deb8u5.

Recomendamos que você atualize seus pacotes slurm-llnl.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário