漏洞信息详情
Condor 允许和拒绝子网掩码的方式非法访问漏洞
- CNNVD编号:CNNVD-200810-105
- 危害等级: 低危
- CVE编号: CVE-2008-3830
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-10-08
- 威胁类型: 本地
- 更新时间: 2009-02-10
- 厂 商: condor_project
- 漏洞来源: Condor
漏洞简介
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。
Condor处理访问控制的允许和拒绝子网掩码的方式存在漏洞,如果配置文件的允许或拒绝规则中包含有重复的子网掩码的话,就会导致忽略该规则,允许非预期的访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cs.wisc.edu/condor/downloads-v2/download.pl
参考网址
来源: FEDORA
名称: FEDORA-2008-8733
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00264.HTML
来源: SECTRACK
名称: 1021002
链接:http://www.securitytracker.com/id?1021002
来源: BID
名称: 31621
链接:http://www.securityfocus.com/bid/31621
来源: REDHAT
名称: RHSA-2008:0924
链接:http://www.redhat.com/support/errata/RHSA-2008-0924.HTML
来源: REDHAT
名称: RHSA-2008:0911
链接:http://www.redhat.com/support/errata/RHSA-2008-0911.HTML
来源: VUPEN
名称: ADV-2008-2760
链接:http://www.frsirt.com/english/advisories/2008/2760
来源: www.cs.wisc.edu
链接:http://www.cs.wisc.edu/condor/manual/v7.0/8_3Stable_Release.HTML#SECTION00931000000000000000
来源: SECUNIA
名称: 32232
链接:http://secunia.com/advisories/32232
来源: SECUNIA
名称: 32193
链接:http://secunia.com/advisories/32193
来源: SECUNIA
名称: 32189
链接:http://secunia.com/advisories/32189
受影响实体
- Condor_project Condor:6.8.0
- Condor_project Condor:6.8.1
- Condor_project Condor:6.8.2
- Condor_project Condor:6.8.3
- Condor_project Condor:6.8.4
补丁
暂无
评论