漏洞信息详情

Condor 'condor_schedd'存在堆栈溢出漏洞

• CNNVD编号：CNNVD-200810-103
• 危害等级： 中危
  
• CVE编号： CVE-2008-3828
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-10-08
• 威胁类型： 本地
• 更新时间： 2009-02-10
• 厂        商： condor_project
• 漏洞来源： Condor

漏洞简介

Condor（现称HTCondor）是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算（HTC）环境实现的，并提供任务队列机制、调度策略等功能。

Condor的condor_schedd守护程序中存在栈溢出漏洞，拥有提交任务权限的用户可以导致condor_schedd崩溃或以condor_schedd的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cs.wisc.edu/condor/downloads-v2/download.pl

参考网址

来源: FEDORA

名称: FEDORA-2008-8733

链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00264.HTML

来源: SECTRACK

名称: 1021002

链接:http://www.securitytracker.com/id?1021002

来源: BID

名称: 31621

链接:http://www.securityfocus.com/bid/31621

来源: REDHAT

名称: RHSA-2008:0924

链接:http://www.redhat.com/support/errata/RHSA-2008-0924.HTML

来源: REDHAT

名称: RHSA-2008:0911

链接:http://www.redhat.com/support/errata/RHSA-2008-0911.HTML

来源: VUPEN

名称: ADV-2008-2760

链接:http://www.frsirt.com/english/advisories/2008/2760

来源: www.cs.wisc.edu

链接:http://www.cs.wisc.edu/condor/manual/v7.0/8_3Stable_Release.HTML#SECTION00931000000000000000

来源: SECUNIA

名称: 32232

链接:http://secunia.com/advisories/32232

来源: SECUNIA

名称: 32193

链接:http://secunia.com/advisories/32193

来源: SECUNIA

名称: 32189

链接:http://secunia.com/advisories/32189

受影响实体

• Condor_project Condor:6.8.0  
• Condor_project Condor:6.8.1  
• Condor_project Condor:6.8.2  
• Condor_project Condor:6.8.3  
• Condor_project Condor:6.8.4  

补丁

暂无