Data di pubblicazione: 18/07/2024 alle ore 14:50 PDT

AWS è a conoscenza dei problemi descritti in CVE-2024-35198 e CVE-2024-35199 che riguardano le versioni di PyTorch TorchServe da 0.3.0 a 0.10.0. I clienti che utilizzano PyTorch per inferenza su Deep Learning Containers (DLC) tramite Amazon SageMaker non sono interessati.

CVE-2024-35198 non impedisce il download di un modello nello store relativo, se l'URL contiene caratteri come "... ", quando viene richiamata l'API di registrazione del modello TorchServe. I clienti che utilizzano PyTorch per inferenza su Deep Learning Containers (DLC) tramite Amazon SageMaker e Amazon Elastic Kubernetes Service (Amazon EKS) non sono interessati da questo problema.

Per impostazione predefinita, CVE-2024-35199 non associa due porte gRPC 7070 e 7071 all'host locale. Queste due interfacce sono associate a tutte le altre, quando TorchServe viene avviato in modo nativo senza il container Docker. I clienti che utilizzano PyTorch per inferenza su Deep Learning Containers (DLC) non sono interessati da questo problema.

La versione TorchServe v0.11.0 è progettata in modo da non presentare questi due problemi.

I clienti possono utilizzare i seguenti nuovi tag di immagine per estrarre i DLC forniti con la versione 0.11.0 di TorchServe con patch. In alternativa, i clienti possono eseguire l'aggiornamento alla versione più recente di TorchServe.

PyTorch 2.2

PyTorch 2.1

PyTorch 1.13

I dettagli completi dell'URI dell'immagine DLC sono disponibili all'indirizzo: https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images.

Desideriamo ringraziare Kroll Cyber Risk per aver collaborato alla risoluzione di questo problema attraverso il processo di divulgazione coordinata delle vulnerabilità.

In caso di domande o commenti su questo avviso, si invitano gli utenti a contattare AWS/Amazon Security tramite la nostra pagina di segnalazione delle vulnerabilità o direttamente via e-mail all'indirizzo: aws-security@amazon.com. Si prega di non rendere pubblico il problema su GitHub.