正文

Schedmd SchedMD Slurm 安全漏洞

admin
admin V管理员 /0 评论 /13 阅读
0304
此篇文章发布距今已超过1167天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Schedmd SchedMD Slurm 安全漏洞

  • CNNVD编号:CNNVD-202105-814
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-31215
  • 漏洞类型: 其他
  • 发布时间: 2021-05-13
  • 威胁类型: 远程
  • 更新时间: 2021-07-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

Schedmd SchedMD Slurm是美国SchedMD(Schedmd)公司的一套用于大型和小型Linux群集中的开源的和高度可扩展的集群管理和作业调度系统。

SchedMD Slurm 存在安全漏洞。该漏洞源于程序允许以SlurmUser身份执行远程代码。以下产品及版本受到影响:SchedMD Slurm before 20.02.7 and 20.03.x through 20.11.x before 20.11.7。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.schedmd.com/news.php?id=248#OPT_248

参考网址

来源:CONFIRM

链接:https://lists.schedmd.com/pipermail/slurm-announce/2021/000055.html

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/PRHTASFAU5FNB2MJOG67YID2ONQS5MCQ/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/3ODMJQNY4FAV7G3DSKVIO5KY7Q7DKBPU/

来源:CONFIRM

链接:https://www.schedmd.com/news.php?id=248#OPT_248

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1862

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1961

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2355

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2542

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1842

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021060102

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Slurm-code-execution-via-PrologSlurmctld-EpilogSlurmctld-35507

受影响实体

    暂无


补丁

  • Schedmd SchedMD Slurm 安全漏洞的修复措施
    <!--
    2021-5-13
    -->