發布日期:2024/07/18 2:50 PM PDT

AWS 已知曉 PyTorch TorchServe 0.3.0 至 0.10.0 版本中 CVE-2024-35198 和 CVE-2024-35199 中所述的問題。透過 Amazon SageMaker 使用 PyTorch 推論深度學習容器 (DLC) 的客戶不會受到影響。

呼叫 TorchServe 模型註冊 API 時,如果 URL 包含 ".." 等字元,則 CVE-2024-35198 不會阻止將模型下載至模型存放區。透過 Amazon SageMaker 和 Amazon Elastic Kubernetes Service (Amazon EKS) 使用 PyTorch 推論深度學習容器 (DLC) 的客戶不會受此問題影響。

若沒有特意設定,CVE-2024-35199 不會將兩個 gRPC 連接埠 7070 和 7071 繫結至本地主機。在沒有 Docker 容器的情況下以原生方式啟動 TorchServe 時,這兩個介面都會繫結至所有介面。使用 PyTorch 推論深度學習容器 (DLC) 的客戶不會受此問題影響。

TorchServe 版本 v0.11.0 解決了這兩個問題。

客戶可以使用以下新的圖像標籤來提取隨附修補 TorchServe 版本 0.11.0 的 DLC。或者,客戶可以升級至最新版本的 TorchServe。

PyTorch 2.2

PyTorch 2.1

PyTorch 1.13

您可以在以下網址找到完整 DLC 圖片 URI 詳細資訊:https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images

我們誠摯感謝 Kroll Cyber Risk 透過協調的漏洞披露程序,與我們協作解決此問題。

如果您對本公告有任何疑問或意見,請透過我們的漏洞報告頁面或直接透過電子郵件至 aws-security@amazon.com 聯絡 AWS/Amazon Security。請不要建立公開的 GitHub 問題。