CVE-2009-0128 in Slurm
要約
〜によって VulDB • 2026年06月29日
Simple Linux Utility for Resource Management (aka SLURM or slurm-llnl) の plugins/crypto/openssl/crypto_openssl.c における OpenSSL EVP_VerifyFinal 関数の戻り値のチェック不備により、攻撃者が不正な SSL/TLS シグネチャを使用して証明書チェーンの検証を回避できる。これは CVE-2008-5077 と同種の脆弱性である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.