发布日期:2024 年 7 月 18 日下午 2:50(太平洋夏令时)
AWS 已知悉 CVE-2024-35198 和 CVE-2024-35199 中描述的 PyTorch TorchServe 版本 0.3.0 至 0.10.0 的问题。通过 Amazon SageMaker 使用 PyTorch 推理深度学习容器(DLC)的客户不受影响。
如果在调用 TorchServe 模型注册 API 时,URL 包含“..”之类的字符,CVE-2024-35198 不会阻止将模型下载到模型存储中。通过 Amazon SageMaker 和 Amazon Elastic Kubernetes Service(Amazon EKS)使用 PyTorch 推理深度学习容器(DLC)的客户不受此问题的影响。
默认情况下,CVE-2024-35199 不会将 7070 和 7071 这两个 gRPC 端口绑定到 localhost。当 TorchServe 在没有 Docker 容器的情况下原生启动时,这两个接口与的所有接口绑定。使用 PyTorch 推理深度学习容器(DLC)的客户不受此问题的影响。
TorchServe 版本 v0.11.0 解决了这两个问题。
客户可以使用以下新映像标签来拉取已修补的 TorchServe 0.11.0 版本附带的 DLC:或者,客户可以升级到最新版本的 TorchServe。
PyTorch 2.2
- https://github.com/aws/deep-learning-containers/releases/tag/v1.10-pt-ec2-2.2.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.10-pt-sagemaker-2.2.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.6-pt-graviton-ec2-2.2.1-inf-cpu-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.6-pt-graviton-sagemaker-2.2.1-inf-cpu-py310
PyTorch 2.1
- https://github.com/aws/deep-learning-containers/releases/tag/v1.7-pt-ec2-2.1.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.8-pt-sagemaker-2.1.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.5-pt-graviton-ec2-2.1.0-inf-cpu-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.5-pt-graviton-sagemaker-2.1.0-inf-cpu-py310
PyTorch 1.13
- https://github.com/aws/deep-learning-containers/releases/tag/v1.21-pt-sagemaker-1.13.1-inf-cpu-py39
- https://github.com/aws/deep-learning-containers/releases/tag/v1.19-pt-ec2-1.13.1-inf-py39
完整的 DLC 映像 URI 详细信息可在以下网址找到:https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images。
我们要感谢 Kroll Cyber Risk 通过协调漏洞披露流程就此问题展开合作。
如果您对本公告有任何疑问或意见,请通过我们的漏洞报告页面或直接发送电子邮件至 aws-security@amazon.com 与 AWS/Amazon Security 联系。请不要创建公开的 GitHub 问题。