blob: b65c22370b5122c02ad3b7e290c63054a4b56a0b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="0826e5c94efcb989717fca02b96589665da452a0" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Райан Дэй обнаружил, что Simple Linux Utility for Resource Management
(SLURM), система управления ресурсами кластера и планирования работ,
неправильно обрабатывает переменные окружения SPANK, позволяя пользователю,
имеющему права на добавление задач, выполнять код от лица суперпользователя
во время выполнения Prolog или Epilog. Все системы, использующие сценарии Prolog
или Epilog, уязвимы вне зависимости от того, используются дополнения SPANK или нет.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 16.05.9-1+deb9u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 17.02.9-1.</p>
<p>Рекомендуется обновить пакеты slurm-llnl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4023.data"
# $Id$
|
