漏洞信息详情
Condor ‘jobcontrol.py’拒绝服务漏洞
- CNNVD编号:CNNVD-201303-150
- 危害等级: 中危
- CVE编号: CVE-2012-4462
- 漏洞类型: 输入验证错误
- 发布时间: 2013-03-11
- 威胁类型: 远程
- 更新时间: 2021-07-16
- 厂 商: redhat
- 漏洞来源: Daniel Hor??k
漏洞简介
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。
Red Hat Enterprise MRG 2.3版本中使用的Condor中的aviary/jobcontrol.py中存在漏洞。当移除一个任务时,通过cproc选项中的方括号,远程攻击者利用该漏洞导致拒绝服务(condor_schedd重启)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rhn.redhat.com/errata/RHSA-2013-0565.HTML
参考网址
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0565.HTML
来源:MISC
链接:https://htcondor-git.cs.wisc.edu/?p=condor.git;a=commitdiff;h=8f9b304c4f6c0a98dafa61b2c0e4beb3b70e4c84
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=860850
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0564.HTML
受影响实体
- Redhat Enterprise_mrg:2.3
补丁
- Condor ‘jobcontrol.py’拒绝服务漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论