发布日期:2024 年 7 月 18 日下午 2:50(太平洋夏令时)

AWS 已知悉 CVE-2024-35198 和 CVE-2024-35199 中描述的 PyTorch TorchServe 版本 0.3.0 至 0.10.0 的问题。通过 Amazon SageMaker 使用 PyTorch 推理深度学习容器(DLC)的客户不受影响。

如果在调用 TorchServe 模型注册 API 时,URL 包含“..”之类的字符,CVE-2024-35198 不会阻止将模型下载到模型存储中。通过 Amazon SageMaker 和 Amazon Elastic Kubernetes Service(Amazon EKS)使用 PyTorch 推理深度学习容器(DLC)的客户不受此问题的影响。

默认情况下,CVE-2024-35199 不会将 7070 和 7071 这两个 gRPC 端口绑定到 localhost。当 TorchServe 在没有 Docker 容器的情况下原生启动时,这两个接口与的所有接口绑定。使用 PyTorch 推理深度学习容器(DLC)的客户不受此问题的影响。

TorchServe 版本 v0.11.0 解决了这两个问题。

客户可以使用以下新映像标签来拉取已修补的 TorchServe 0.11.0 版本附带的 DLC:或者,客户可以升级到最新版本的 TorchServe。

PyTorch 2.2

PyTorch 2.1

PyTorch 1.13

完整的 DLC 映像 URI 详细信息可在以下网址找到:https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images

我们要感谢 Kroll Cyber​​ Risk 通过协调漏洞披露流程就此问题展开合作。

如果您对本公告有任何疑问或意见,请通过我们的漏洞报告页面或直接发送电子邮件至 aws-security@amazon.com 与 AWS/Amazon Security 联系。请不要创建公开的 GitHub 问题。