Condor 处理用户提交任务安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185048 漏洞类型 权限许可和访问控制
发布时间 2008-10-08 更新时间 2009-02-10
CVE编号 CVE-2008-3826 CNNVD-ID CNNVD-200810-102
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-102
|漏洞详情
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。Condor处理用户提交任务的方式存在漏洞,用户可以提交任务导致以访问了池的其他用户的身份执行该任务。
|参考资料

来源:FEDORA
名称:FEDORA-2008-8733
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00264.html
来源:SECTRACK
名称:1021002
链接:http://www.securitytracker.com/id?1021002
来源:BID
名称:31621
链接:http://www.securityfocus.com/bid/31621
来源:REDHAT
名称:RHSA-2008:0924
链接:http://www.redhat.com/support/errata/RHSA-2008-0924.html
来源:REDHAT
名称:RHSA-2008:0911
链接:http://www.redhat.com/support/errata/RHSA-2008-0911.html
来源:VUPEN
名称:ADV-2008-2760
链接:http://www.frsirt.com/english/advisories/2008/2760
来源:www.cs.wisc.edu
链接:http://www.cs.wisc.edu/condor/manual/v7.0/8_3Stable_Release.html#SECTION00931000000000000000
来源:SECUNIA
名称:32232
链接:http://secunia.com/advisories/32232
来源:SECUNIA
名称:32193
链接:http://secunia.com/advisories/32193
来源:SECUNIA
名称:32189
链接:http://secunia.com/advisories/32189