Confira !!
Vários problemas foram encontrados no SLURM (Utilitário Simples de Linux), um sistema de gerenciamento de recursos de cluster e agendamento de tarefas.
Pacote: slurm-llnl
Versão: 14.03.9-5 + deb8u5
ID da CVE: CVE-2019-6438 CVE-2019-12838
Erro no Debian: 920997 931880
Vários problemas foram encontrados no Simple Linux Utility for Resource
Management (SLURM), um gerenciamento de recursos de cluster e agendamento de tarefas
sistema.
CVE-2019-6438
O SchedMD Slurm manipula incorretamente os sistemas de 32 bits, causando um estouro de heap
em xmalloc.
CVE-2019-12838
O SchedMD Slurm não escapou de strings ao importar um archive
no arquivo accounting_storage / mysql, resultando em SQL
injeção.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
14.03.9-5 + deb8u5.
Recomendamos que você atualize seus pacotes slurm-llnl.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário