Описание
Уязвимость плагина PMIx MPI менеджера управления ресурсами SLURM связана с переполнением буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
SchedMd LLC
Наименование ПО
Debian GNU/Linux
Slurm
Версия ПО
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 19.05.8 (Slurm)
от 20.0.0 до 20.02.6 (Slurm)
Тип ПО
Операционная система
Сетевое средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для SLURM:
Обновление программного обеспечения до 18.08.5.2-1+deb10u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета slurm-llnl) до 18.08.5.2-1+deb10u2 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01378
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 5 лет назад
Slurm before 19.05.8 and 20.x before 20.02.6 has an RPC Buffer Overflow in the PMIx MPI plugin.
CVSS3: 9.8
nvd
около 5 лет назад
Slurm before 19.05.8 and 20.x before 20.02.6 has an RPC Buffer Overflow in the PMIx MPI plugin.
CVSS3: 9.8
debian
около 5 лет назад
Slurm before 19.05.8 and 20.x before 20.02.6 has an RPC Buffer Overflo ...
CVSS3: 9.8
github
больше 3 лет назад
Slurm before 19.05.8 and 20.x before 20.02.6 has an RPC Buffer Overflow in the PMIx MPI plugin.
EPSS
Процентиль: 80%
0.01378
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2