漏洞信息详情
Clusterresources Torque Server认证绕过漏洞
- CNNVD编号:CNNVD-201108-252
- 危害等级: 中危
- CVE编号: CVE-2011-2907
- 漏洞类型: 授权问题
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-08-16
- 厂 商: clusterresources
- 漏洞来源: Bartlomiej
漏洞简介
Terascale Open-Source Resource和Queue Manager (TORQUE Resource Manager) 3.0.1版本中存在认证绕过漏洞。远程攻击者可借助qsub程序中已修改的PBS_O_HOST变量绕过基于主机的认证并提交任意任务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.clusterresources.com/downloads/torque/
参考网址
来源: wiki.egi.eu
链接:https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2011-2296
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=713090
来源: XF
名称: torque-resource-manager-pbsohost-sec-bypass(69138)
链接:http://xforce.iss.net/xforce/xfdb/69138
来源: BID
名称: 49119
链接:http://www.securityfocus.com/bid/49119
来源: MLIST
名称: [oss-security] 20110810 CVE-2011-2907: authentication bypass in torque
链接:http://www.openwall.com/lists/oss-security/2011/08/11/1
来源: MLIST
名称: [torqueusers] 20110809 TORQUE authorization security vulnerability
链接:http://www.clusterresources.com/pipermail/torqueusers/2011-August/013194.HTML
来源: SECUNIA
名称: 45524
链接:http://secunia.com/advisories/45524
来源:NSFOCUS
名称:17526
链接:http://www.nsfocus.net/vulndb/17526
受影响实体
- Clusterresources Torque_resource_manager:3.0.1
- Clusterresources Torque_resource_manager:2.3.2
- Clusterresources Torque_resource_manager:2.3.1
- Clusterresources Torque_resource_manager:2.3.0
- Clusterresources Torque_resource_manager:2.3.11
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论