Data de publicação: 10/02/2023 14:00 EDT
A AWS está ciente do CVE-2023-43654 e do CVE-2022-1471 nas versões 0.3.0 a 0.8.1 do PyTorch TorchServe, que usam uma versão da biblioteca de código aberto SnakeYAML v1.31. A versão 0.8.2 do TorchServe resolve esses problemas. A AWS recomenda que os clientes usem PyTorch inference Deep Learning Containers (DLC) 1.13.1, 2.0.0 ou 2.0.1 no EC2, EKS ou ECS lançados antes de 11 de setembro de 2023 e atualizem para a versão 0.8.2 do TorchServe.
Clientes que usam PyTorch inference Deep Learning Containers (DLC) por meio do Amazon SageMaker não são afetados.
Os clientes podem usar as seguintes novas tags de imagem para obter DLCs que vêm com a versão 0.8.2 corrigida do TorchServe:
| GPU x86 | v1.9-pt-ec2-2.0.1-inf-gpu-py310 |
| CPU x86 | v1.8-pt-ec2-2.0.1-inf-cpu-py310 |
| Graviton | v1.7-pt-graviton-ec2-2.0.1-inf-cpu-py310 |
| Neuron | 1.13.1-neuron-py310-sdk2.13.2-ubuntu20.04 1.13.1-neuronx-py310-sdk2.13.2-ubuntu20.04 1.13.1-neuronx-py310-sdk2.13.2-ubuntu20.04 |
Os detalhes completos do URI da imagem do DLC podem ser encontrados em: https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images.
Gostaríamos de agradecer à Oligo Security por divulgar esse problema com responsabilidade e trabalhar com os mantenedores do PyTorch em sua resolução.
Se você tiver dúvidas ou comentários sobre esse comunicado, pedimos que entre em contato com a AWS e a Amazon Security por meio de nossa página de relatórios de vulnerabilidade ou diretamente por e-mail para aws-security@amazon.com. Não crie uma issue pública no GitHub.