HTCondor condor_schedd组件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1234128 漏洞类型
发布时间 2017-11-15 更新时间 2018-07-06
CVE编号 CVE-2017-16816 CNNVD-ID CNNVD-201711-776
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-776
|漏洞详情
HTCondor(前称Condor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。condor_schedd是其中的一个组件。 HTCondor 8.6.8之前版本和8.7.5之前的8.7.x版本中的condor_schedd组件存在安全漏洞。远程攻击者可通过使用GSI和VOMS扩展利用该漏洞造成拒绝服务(守护进程崩溃)。
|参考资料

来源:research.cs.wisc.edu

链接:http://research.cs.wisc.edu/htcondor/security/vulnerabilities/HTCONDOR-2017-0001.html


来源:www-auth.cs.wisc.edu

链接:https://www-auth.cs.wisc.edu/lists/htcondor-users/2017-November/msg00022.shtml