[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2017/dsa-402{1,3}.wml



On 17-11-08 13:13, Lev Lamberov wrote:
> --- english/security/2017/dsa-4023.wml	2017-11-08 03:24:22.000000000 +0500
> +++ russian/security/2017/dsa-4023.wml	2017-11-08 13:13:48.409351376 +0500
> @@ -1,19 +1,20 @@
> -<p>Ryan Day discovered that the Simple Linux Utility for Resource
> -Management (SLURM), a cluster resource management and job scheduling
> -system, does not properly handle SPANK environment variables, allowing a
> -user permitted to submit jobs to execute code as root during the Prolog
> -or Epilog. All systems using a Prolog or Epilog script are vulnerable,
> -regardless of whether SPANK plugins are in use.</p>
> +<p>Райан Дэй обнаружил, что Simple Linux Utility for Resource Management
> +(SLURM), система управления ресурсами кластера и планирования работ,
> +неправильно обрабатывает переменные окружения SPANK, позволяя пользователю,
> +имеющему права на добавления задач, выполнять код от лица суперпользователя
добавлениЕ

> +во время выполнения Prolog или Epilog. Все системы, использующие сценарии Prolog
> +или Epilog, уязвимы вне зависимости от того, используются дополнения SPANK или нет.</p>

Исправил.

-- 
Best regards,
Andrey Skvortsov

Attachment: signature.asc
Description: PGP signature


Reply to: