漏洞信息详情

Clusterresources Torque Server认证绕过漏洞

• CNNVD编号：CNNVD-201108-252
• 危害等级： 中危
  
• CVE编号： CVE-2011-2907
• 漏洞类型： 授权问题
• 发布时间： 1900-01-01
• 威胁类型： 远程
• 更新时间： 2011-08-16
• 厂        商： clusterresources
• 漏洞来源： Bartlomiej

漏洞简介

Terascale Open-Source Resource和Queue Manager (TORQUE Resource Manager) 3.0.1版本中存在认证绕过漏洞。远程攻击者可借助qsub程序中已修改的PBS_O_HOST变量绕过基于主机的认证并提交任意任务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.clusterresources.com/downloads/torque/

参考网址

来源: wiki.egi.eu

链接:https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2011-2296

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=713090

来源: XF

名称: torque-resource-manager-pbsohost-sec-bypass(69138)

链接:http://xforce.iss.net/xforce/xfdb/69138

来源: BID

名称: 49119

链接:http://www.securityfocus.com/bid/49119

来源: MLIST

名称: [oss-security] 20110810 CVE-2011-2907: authentication bypass in torque

链接:http://www.openwall.com/lists/oss-security/2011/08/11/1

来源: MLIST

名称: [torqueusers] 20110809 TORQUE authorization security vulnerability

链接:http://www.clusterresources.com/pipermail/torqueusers/2011-August/013194.HTML

来源: SECUNIA

名称: 45524

链接:http://secunia.com/advisories/45524

来源：NSFOCUS

名称：17526

链接：http://www.nsfocus.net/vulndb/17526

受影响实体

• Clusterresources Torque_resource_manager:3.0.1  
• Clusterresources Torque_resource_manager:2.3.2  
• Clusterresources Torque_resource_manager:2.3.1  
• Clusterresources Torque_resource_manager:2.3.0  
• Clusterresources Torque_resource_manager:2.3.11  

补丁

暂无