漏洞信息详情
Condor管理任务安全绕过限制漏洞
- CNNVD编号:CNNVD-200912-330
- 危害等级: 中危
- CVE编号: CVE-2009-4133
- 漏洞类型: 资料不足
- 发布时间: 2009-12-23
- 威胁类型: 远程
- 更新时间: 2021-07-16
- 厂 商: condor_project
- 漏洞来源: Condor
漏洞简介
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。
Condor管理任务的方式存在漏洞,可能允许授权向Condor提交任务的用户以不同本地用户的身份排列任务,这可能导致非授权访问该用户的账号。Condor不会以root用户权限运行任务,因此这个漏洞不会导致入侵root用户账号。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-4133※http://www.securityfocus.com/bid/37443※http://www.nsfocus.net/vulndb/14251
链接:无
来源:CONFIRM
链接:http://www.cs.wisc.edu/condor/manual/v7.4/8_3Stable_Release.HTML#SECTION00931000000000000000
来源:MISC
链接:http://condor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1018
来源:SECUNIA
链接:http://secunia.com/advisories/37803
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=544371
来源:BID
链接:https://www.securityfocus.com/bid/37443
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/54984
来源:SECTRACK
链接:http://securitytracker.com/id?1023378
来源:SECUNIA
链接:http://secunia.com/advisories/37766
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2009-1689.HTML
来源:CONFIRM
链接:http://www.cs.wisc.edu/condor/security/vulnerabilities/CONDOR-2009-0001.HTML
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2009-1688.HTML
受影响实体
- Condor_project Condor:7.0.5
- Condor_project Condor:7.0.3
- Condor_project Condor:7.0.1
- Condor_project Condor:7.0.2
- Condor_project Condor:7.0.4
补丁
暂无
评论