Уязвимость менеджера управления ресурсами Slurm связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Slurm:
https://lists.schedmd.com/pipermail/slurm-announce/2019/
https://lists.schedmd.com/pipermail/slurm-announce/2019/000025.html
https://www.schedmd.com/news.php
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4572
https://lists.debian.org/debian-lts-announce/2020/03/msg00016.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2O47F72FWMYLEGF35QGNYY5VS33SUQS5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQ6EV3OWKGMTBWCSXZGS4MYADUBLVXSQ/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12838/
| Балл | 10 — критическая опасность |