發布日期:2024/07/18 2:50 PM PDT
AWS 已知曉 PyTorch TorchServe 0.3.0 至 0.10.0 版本中 CVE-2024-35198 和 CVE-2024-35199 中所述的問題。透過 Amazon SageMaker 使用 PyTorch 推論深度學習容器 (DLC) 的客戶不會受到影響。
呼叫 TorchServe 模型註冊 API 時,如果 URL 包含 ".." 等字元,則 CVE-2024-35198 不會阻止將模型下載至模型存放區。透過 Amazon SageMaker 和 Amazon Elastic Kubernetes Service (Amazon EKS) 使用 PyTorch 推論深度學習容器 (DLC) 的客戶不會受此問題影響。
若沒有特意設定,CVE-2024-35199 不會將兩個 gRPC 連接埠 7070 和 7071 繫結至本地主機。在沒有 Docker 容器的情況下以原生方式啟動 TorchServe 時,這兩個介面都會繫結至所有介面。使用 PyTorch 推論深度學習容器 (DLC) 的客戶不會受此問題影響。
TorchServe 版本 v0.11.0 解決了這兩個問題。
客戶可以使用以下新的圖像標籤來提取隨附修補 TorchServe 版本 0.11.0 的 DLC。或者,客戶可以升級至最新版本的 TorchServe。
PyTorch 2.2
- https://github.com/aws/deep-learning-containers/releases/tag/v1.10-pt-ec2-2.2.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.10-pt-sagemaker-2.2.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.6-pt-graviton-ec2-2.2.1-inf-cpu-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.6-pt-graviton-sagemaker-2.2.1-inf-cpu-py310
PyTorch 2.1
- https://github.com/aws/deep-learning-containers/releases/tag/v1.7-pt-ec2-2.1.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.8-pt-sagemaker-2.1.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.5-pt-graviton-ec2-2.1.0-inf-cpu-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.5-pt-graviton-sagemaker-2.1.0-inf-cpu-py310
PyTorch 1.13
- https://github.com/aws/deep-learning-containers/releases/tag/v1.21-pt-sagemaker-1.13.1-inf-cpu-py39
- https://github.com/aws/deep-learning-containers/releases/tag/v1.19-pt-ec2-1.13.1-inf-py39
您可以在以下網址找到完整 DLC 圖片 URI 詳細資訊:https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images 。
我們誠摯感謝 Kroll Cyber Risk 透過協調的漏洞披露程序,與我們協作解決此問題。
如果您對本公告有任何疑問或意見,請透過我們的漏洞報告頁面或直接透過電子郵件至 aws-security@amazon.com 聯絡 AWS/Amazon Security。請不要建立公開的 GitHub 問題。