<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Hi,</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
So, it's been about two months since this security bulletin has been posted, and we haven't seen many replies on this listserv about it.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Just curious:  Has anyone mitigated the vulnerability by installing the patch or upgrading GPFS?  <span style="background-color:rgb(255, 255, 255);display:inline !important">And how stable has it been for anyone who has?</span></div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Thanks,</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Barry</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div id="Signature">
<div>
<div></div>
<div id="divtagdefaultwrapper" dir="ltr" style="font-size:12pt; color:#000000; font-family:Calibri,Helvetica,sans-serif">
<div class="BodyFragment"><font size="2"><span style="font-size:10pt">
<div class="PlainText">Barry Chiu<br>
Team Lead<br>
CyberInfrastructure | Platform Services | RCI<br>
Northwestern University | Information Technology<br>
barryc@northwestern.edu<br>
847.491.2803</div>
<div class="PlainText"><br>
</div>
<div class="PlainText">---</div>
<div class="PlainText"><br>
</div>
<div class="PlainText"><br>
</div>
<div class="PlainText">
<pre><b style="font-family:Times;font-size:medium">Damir Krstic</b><span style="font-family:Times;font-size:medium;background-color:rgb(255, 255, 255);display:inline !important"><span> </span></span><a href="mailto:gpfsug-discuss%40spectrumscale.org?Subject=Re:%20Re%3A%20%5Bgpfsug-discuss%5D%20CVE-2021-29740&In-Reply-To=%3CCAKV%2BWqf2mWH_y7K4djGdOwebm-8Ece_EYZ2bPMt3AB4thV2u7Q%40mail.gmail.com%3E" title="[gpfsug-discuss] CVE-2021-29740" style="font-family:Times;font-size:medium">damir.krstic at gmail.com</a><br><i style="font-family:Times;font-size:medium">Tue Jun 1 17:48:26 BST 2021</i><ul style="font-family:Times;font-size:medium"><li>Next message:<span> </span><a href="http://gpfsug.org/pipermail/gpfsug-discuss/2021-June/007752.html">[gpfsug-discuss] CVE-2021-29740</a></li><li><b>Messages sorted by:</b><span> </span><a href="http://gpfsug.org/pipermail/gpfsug-discuss/2021-June/date.html#7751">[ date ]</a><span> </span><a href="http://gpfsug.org/pipermail/gpfsug-discuss/2021-June/thread.html#7751">[ thread ]</a><span> </span><a href="http://gpfsug.org/pipermail/gpfsug-discuss/2021-June/subject.html#7751">[ subject ]</a><span> </span><a href="http://gpfsug.org/pipermail/gpfsug-discuss/2021-June/author.html#7751">[ author ]</a></li></ul></pre>
<pre>Subject: Re: [gpfsug-discuss] CVE-2021-29740<br></pre>
<pre>IBM posted a security bulletin for the spectrum scale (CVE-2021-29740). Not
a lot of detail provided in that bulletin. Has anyone installed this fix?
Does anyone have more information about it?

Thanks,
Damir</pre>
<br>
</div>
<div class="PlainText"><br>
</div>
</span></font></div>
</div>
</div>
</div>
</div>
</body>
</html>