ГлавнаяБаза уязвимостей БДУ → BDU:2020-01856
10критическая

BDU:2020-01856 (CVE-2019-12838)

Уязвимость менеджера управления ресурсами Slurm, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-29
Описание

Уязвимость менеджера управления ресурсами Slurm связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Fedora (29)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for High Performance Computing (15)SUSE Linux Enterprise Module for High Performance Computing (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Slurm (от 17.11.0 до 17.11.13.2 включительно)Slurm (от 18.08.0 до 18.08.7 включительно)Slurm (19.05.0)SUSE Linux Enterprise Module for High Performance Computing (12)
Способ устранения

Использование рекомендаций:
Для Slurm:
https://lists.schedmd.com/pipermail/slurm-announce/2019/
https://lists.schedmd.com/pipermail/slurm-announce/2019/000025.html
https://www.schedmd.com/news.php

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4572
https://lists.debian.org/debian-lts-announce/2020/03/msg00016.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2O47F72FWMYLEGF35QGNYY5VS33SUQS5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQ6EV3OWKGMTBWCSXZGS4MYADUBLVXSQ/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12838/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-12838https://lists.schedmd.com/pipermail/slurm-announce/2019/https://lists.schedmd.com/pipermail/slurm-announce/2019/000025.htmlhttps://www.schedmd.com/news.phphttps://www.debian.org/security/2019/dsa-4572https://lists.debian.org/debian-lts-announce/2020/03/msg00016.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2O47F72FWMYLEGF35QGNYY5VS33SUQS5/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQ6EV3OWKGMTBWCSXZGS4MYADUBLVXSQ/
Проверьте безопасность своего сайта и почты → Полная проверка домена