遠端 Debian 9 主機上安裝的多個套件受到 dla-2886 公告中提及的多個弱點影響。

  - SchedMD Slurm 17.11.x 版、 18.08.0 版至 18.08.7 版以及 19.05.0 版允許執行 SQL 插入。(CVE-2019-12838)

  - 針對早於 19.05.7 版的 Slurm 19.05.x 和早於 20.02.3 版的 Slurm 20.02.x，在啟用「訊息匯總」的稀有情況下，Slurm 允許透過替代路徑或通道繞過驗證。爭用情形允許使用者以任意使用者身分啟動處理程序。(CVE-2020-12693)

  - 針對早於 19.05.8 版的 Slurm 版本和早於 20.02.6 版的 Slurm 20.x，PMIx MPI 外掛程式中存在一個 RPC 緩衝區溢位問題。
    (CVE-2020-27745)

  - 早於 20.02.7 版的 SchedMD Slurm 版本以及早於 20.11.7 版的 SchedMD Slurm 20.03.x 至 20.11.x 版允許以 SlurmUser 身分執行遠端程式碼，這是由於使用 PrologSlurmctld 或 EpilogSlurmctld 指令碼會導致環境處理不當問題所致。
    (CVE-2021-31215)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DLA-2886-1：slurm-llnl - LTS 安全性更新

critical Nessus Plugin ID 156773

版本 1.3