
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

It is my understanding that it is a different issue than pmix.  So to be fully protected, you would need to build the latest/fixed pmix and rebuild slurm using that (or just keep pmix disabled), AND have this latest version of slurm with their fix for their

 own vulnerability.</div>

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

<br>

</div>

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">

Rob</div>

<div id="appendonsend"></div>

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size: 11pt; color: rgb(0, 0, 0);"><b>From:</b> slurm-users <slurm-users-bounces@lists.schedmd.com> on behalf of Gerhard Strangar <g.s@arcor.de><br>

<b>Sent:</b> Friday, October 13, 2023 1:08 PM<br>

<b>To:</b> slurm-users@lists.schedmd.com <slurm-users@lists.schedmd.com><br>

<b>Subject:</b> Re: [slurm-users] Slurm versions 23.02.6 and 22.05.10 are now available (CVE-2023-41914)</font>

<div> </div>

</div>

<div class="BodyFragment"><font size="2"><span style="font-size:11pt">

<div class="PlainText">Tim Wickberg wrote:<br>

<br>

> A number of race conditions have been identified within the <br>

> slurmd/slurmstepd processes that can lead to the user taking ownership <br>

> of an arbitrary file on the system.<br>

<br>

Is it any different than the CVE-2023-41915 in PMIx or does it just have<br>

an additional number but it's the same issue? Or did anyone mis-type the<br>

number? I couldn't find any information on CVE-2023-41914.<br>

<br>

Gerhard<br>

<br>

</div>

</span></font></div>

</body>

</html>