Date de publication : 02/10/2023 à 14 h 00 (EDT)
AWS a connaissance de la présence du CVE-2023-43654 et du CVE-2022-1471 dans les versions 0.3.0 à 0.8.1 de PyTorch TorchServe, qui utilisent une version de la bibliothèque open source SnakeYAML v1.31. La version 0.8.2 de TorchServe résout ces problèmes. AWS recommande aux clients utilisant l'inférence PyTorch conteneurs Deep Learning (DLC) 1.13.1, 2.0.0 ou 2.0.1 dans EC2, EKS ou ECS publiés avant le 11 septembre 2023 de passer à la version 0.8.2 de TorchServe.
Les clients utilisant l'inférence PyTorch conteneurs deep learning (DLC) via Amazon SageMaker ne sont pas concernés.
Les clients peuvent utiliser les nouvelles balises d'image suivantes pour extraire les DLC fournis avec le correctif TorchServe version 0.8.2 :
| x86 GPU | v1.9-pt-ec2-2.0.1-inf-gpu-py310 |
| x86 CPU | v1.8-pt-ec2-2.0.1-inf-cpu-py310 |
| Graviton | v1.7-pt-graviton-ec2-2.0.1-inf-cpu-py310 |
| Neuron | 1.13.1-neuron-py310-sdk2.13.2-ubuntu20.04 1.13.1-neuronx-py310-sdk2.13.2-ubuntu20.04 1.13.1-neuronx-py310-sdk2.13.2-ubuntu20.04 |
Les détails complets de l'URI de l'image du DLC sont disponibles à l'adresse suivante : https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images.
Nous tenons à remercier Oligo Security pour la divulgation responsable de ce problème et pour sa collaboration à sa résolution avec les responsables de PyTorch.
Si vous avez des questions ou des commentaires concernant cet avis, vous pouvez contacter AWS/Amazon Security via notre page de signalement des vulnérabilités ou directement par e-mail à l'adresse aws-security@amazon.com. Merci de ne pas créer de question publique sur GitHub.