On 17-11-08 13:13, Lev Lamberov wrote: > --- english/security/2017/dsa-4023.wml 2017-11-08 03:24:22.000000000 +0500 > +++ russian/security/2017/dsa-4023.wml 2017-11-08 13:13:48.409351376 +0500 > @@ -1,19 +1,20 @@ > -<p>Ryan Day discovered that the Simple Linux Utility for Resource > -Management (SLURM), a cluster resource management and job scheduling > -system, does not properly handle SPANK environment variables, allowing a > -user permitted to submit jobs to execute code as root during the Prolog > -or Epilog. All systems using a Prolog or Epilog script are vulnerable, > -regardless of whether SPANK plugins are in use.</p> > +<p>Райан Дэй обнаружил, что Simple Linux Utility for Resource Management > +(SLURM), система управления ресурсами кластера и планирования работ, > +неправильно обрабатывает переменные окружения SPANK, позволяя пользователю, > +имеющему права на добавления задач, выполнять код от лица суперпользователя добавлениЕ > +во время выполнения Prolog или Epilog. Все системы, использующие сценарии Prolog > +или Epilog, уязвимы вне зависимости от того, используются дополнения SPANK или нет.</p> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature