クラスターリソース管理およびジョブスケジュールシステムSimple Linux Utility for Resource Management（SLURM）に複数の問題が見つかりました。

CVE-2019-6438

SchedMD Slurmにおいて32ビットシステムの処理が不適切であるため、xmallocでヒープオーバーフローが引き起こされます。

CVE-2019-12838

SchedMD Slurmでは、アーカイブファイルをaccounting_storage/mysqlバックエンドにインポートする際、文字列をエスケープしていなかったため、SQLインジェクションが引き起こされていました。

Debian 8「Jessie」では、これらの問題はバージョン14.03.9-5+deb8u5で修正されました。

お使いのslurm-llnlパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-2143-1 : slurm-llnlセキュリティ更新プログラム

critical Nessus プラグイン ID 134630

バージョン 1.5