漏洞信息详情

Condor 多个远程拒绝服务漏洞

• CNNVD编号：CNNVD-201308-364
• 危害等级： 中危
  
• CVE编号： CVE-2013-4255
• 漏洞类型： 输入验证错误
• 发布时间： 2013-08-29
• 威胁类型： 远程
• 更新时间： 2021-07-16
• 厂        商： redhat
• 漏洞来源： Matthew Farrellee ...

漏洞简介

Condor（现称HTCondor）是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算（HTC）环境实现的，并提供任务队列机制、调度策略等功能。

Condor 7.5.4和8.0.0及之前的版本中的策略评估器中存在拒绝服务漏洞。当管理者使用任意一种condor_startd的策略（CONTINUE，KILL，PREEMPT，SUSPENDWANT_VACATE）中的属性定义任务时，远程服务器端用户可通过提交一个造成策略定义被评估为ERROR或UNDEFINED状态的任务，利用该漏洞造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1786

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-1172.HTML

来源:CONFIRM

链接:https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1786

来源:MISC

链接:https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=3829

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=919401

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-1171.HTML

受影响实体

• Redhat Enterprise_mrg:2.3  
• Redhat Enterprise_mrg:2.2  

补丁

• Condor 多个远程拒绝服务漏洞的修复措施