漏洞信息详情

Condor 处理用户提交任务安全漏洞

漏洞简介

Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。

Condor处理用户提交任务的方式存在漏洞,用户可以提交任务导致以访问了池的其他用户的身份执行该任务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cs.wisc.edu/condor/downloads-v2/download.pl

参考网址

来源: FEDORA

名称: FEDORA-2008-8733

链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00264.html

来源: SECTRACK

名称: 1021002

链接:http://www.securitytracker.com/id?1021002

来源: BID

名称: 31621

链接:http://www.securityfocus.com/bid/31621

来源: REDHAT

名称: RHSA-2008:0924

链接:http://www.redhat.com/support/errata/RHSA-2008-0924.html

来源: REDHAT

名称: RHSA-2008:0911

链接:http://www.redhat.com/support/errata/RHSA-2008-0911.html

来源: VUPEN

名称: ADV-2008-2760

链接:http://www.frsirt.com/english/advisories/2008/2760

来源: www.cs.wisc.edu

链接:http://www.cs.wisc.edu/condor/manual/v7.0/8_3Stable_Release.html#SECTION00931000000000000000

来源: SECUNIA

名称: 32232

链接:http://secunia.com/advisories/32232

来源: SECUNIA

名称: 32193

链接:http://secunia.com/advisories/32193

来源: SECUNIA

名称: 32189

链接:http://secunia.com/advisories/32189

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多