Condor 多个远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166463 漏洞类型 输入验证
发布时间 2013-08-21 更新时间 2013-08-21
CVE编号 CVE-2013-4255 CNNVD-ID CNNVD-201308-364
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/61925
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-364
|漏洞详情
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。Condor7.5.4和8.0.0及之前的版本中的策略评估器中存在拒绝服务漏洞。当管理者使用任意一种condor_startd的策略(CONTINUE,KILL,PREEMPT,SUSPENDWANT_VACATE)中的属性定义任务时,远程服务器端用户可通过提交一个造成策略定义被评估为ERROR或UNDEFINED状态的任务,利用该漏洞造成拒绝服务。
|受影响的产品
Red Hat MRG Grid Execute Node for RHEL 6 ComputeNode 2
|参考资料

来源:htcondor-wiki.cs.wisc.edu
链接:https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=3829
来源:htcondor-wiki.cs.wisc.edu
链接:https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1786
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=919401
来源:REDHAT
名称:RHSA-2013:1172
链接:http://rhn.redhat.com/errata/RHSA-2013-1172.html
来源:REDHAT
名称:RHSA-2013:1171
链接:http://rhn.redhat.com/errata/RHSA-2013-1171.html
来源:BID
名称:61925
链接:http://www.securityfocus.com/bid/61925