Condor 允许和拒绝子网掩码的方式非法访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185041 漏洞类型 权限许可和访问控制
发布时间 2008-10-08 更新时间 2009-02-10
CVE编号 CVE-2008-3830 CNNVD-ID CNNVD-200810-105
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-105
|漏洞详情
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。Condor处理访问控制的允许和拒绝子网掩码的方式存在漏洞,如果配置文件的允许或拒绝规则中包含有重复的子网掩码的话,就会导致忽略该规则,允许非预期的访问。
|参考资料

来源:FEDORA
名称:FEDORA-2008-8733
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00264.html
来源:SECTRACK
名称:1021002
链接:http://www.securitytracker.com/id?1021002
来源:BID
名称:31621
链接:http://www.securityfocus.com/bid/31621
来源:REDHAT
名称:RHSA-2008:0924
链接:http://www.redhat.com/support/errata/RHSA-2008-0924.html
来源:REDHAT
名称:RHSA-2008:0911
链接:http://www.redhat.com/support/errata/RHSA-2008-0911.html
来源:VUPEN
名称:ADV-2008-2760
链接:http://www.frsirt.com/english/advisories/2008/2760
来源:www.cs.wisc.edu
链接:http://www.cs.wisc.edu/condor/manual/v7.0/8_3Stable_Release.html#SECTION00931000000000000000
来源:SECUNIA
名称:32232
链接:http://secunia.com/advisories/32232
来源:SECUNIA
名称:32193
链接:http://secunia.com/advisories/32193
来源:SECUNIA
名称:32189
链接:http://secunia.com/advisories/32189