漏洞信息详情
Adaptive TORQUE Resource Manager 提权漏洞
- CNNVD编号:CNNVD-201309-183
- 危害等级: 超危
- CVE编号: CVE-2013-4319
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-09-13
- 威胁类型: 远程
- 更新时间: 2013-10-12
- 厂 商: adaptivecomputing
- 漏洞来源: John Fitzpatrick o...
漏洞简介
Adaptive Computing Terascale Open-Source Resource and Queue Manager(也称TORQUE Resource Manager)是美国Adaptive Computing公司的一款分布式资源管理器,它可对批处理作业和分布式计算机节点进行控制。
TORQUE Resource Manager 2.5.x和4.x之前的版本中的pbs_mom守护进程中存在提权漏洞,该漏洞源于程序没有对非特权端口进行访问限制。远程授权的攻击者可通过提交命令利用该漏洞执行任意任务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.supercluster.org/pipermail/torqueusers/2013-September/016098.HTML
参考网址
来源: MLIST
名称: [torqueusers] 20130906 security advisory
链接:http://www.supercluster.org/pipermail/torqueusers/2013-September/016098.HTML
来源: MLIST
名称: [oss-security] 20130909 CVE request: Torque privilege escalation
链接:http://www.openwall.com/lists/oss-security/2013/09/09/4
来源: MLIST
名称: [oss-security] 20130909 Re: CVE request: Torque privilege escalation
链接:http://www.openwall.com/lists/oss-security/2013/09/09/11
来源: DEBIAN
名称: DSA-2770
链接:http://www.debian.org/security/2013/dsa-2770
来源: BID
名称: 62273
链接:http://www.securityfocus.com/bid/62273
受影响实体
- Adaptivecomputing Torque_resource_manager:2.3.8
- Adaptivecomputing Torque_resource_manager:2.2.0
- Adaptivecomputing Torque_resource_manager:2.3.6
- Adaptivecomputing Torque_resource_manager:2.3.5
- Adaptivecomputing Torque_resource_manager:2.3.4
补丁
暂无
评论