漏洞信息详情
Adaptive Computing TORQUE Resource Manager ‘send_the_mail()’函数代码注入漏洞
- CNNVD编号:CNNVD-201311-261
- 危害等级: 超危
- CVE编号: CVE-2013-4495
- 漏洞类型: 代码注入
- 发布时间: 2013-11-21
- 威胁类型: 远程
- 更新时间: 2013-11-22
- 厂 商: adaptivecomputing
- 漏洞来源: Matt Ezell from Oa...
漏洞简介
Adaptive Computing Terascale Open-Source Resource and Queue Manager(也称TORQUE Resource Manager)是美国Adaptive Computing公司的一款分布式资源管理器,它可对批处理作业和分布式计算机节点进行控制。
TORQUE Resource Manager 4.2.5及之前的版本中的server/svr_mail.c文件中的‘send_the_mail’函数中存在安全漏洞。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.adaptivecomputing.com/wp-content/uploads/releasenotes/releaseNotes-4.2.6.HTML
参考网址
来源: www.adaptivecomputing.com
链接:https://www.adaptivecomputing.com/wp-content/uploads/releasenotes/releaseNotes-4.2.6.HTML
来源: SECUNIA
名称: 55622
链接:http://secunia.com/advisories/55622
来源: SECUNIA
名称: 55535
链接:http://secunia.com/advisories/55535
来源: DEBIAN
名称: DSA-2796
链接:http://lists.debian.org/debian-security-announce/2013/msg00208.HTML
来源: BID
名称: 63722
链接:http://www.securityfocus.com/bid/63722
受影响实体
- Adaptivecomputing Torque_resource_manager:4.0.2
- Adaptivecomputing Torque_resource_manager:4.2.3.1
- Adaptivecomputing Torque_resource_manager:4.1.0
- Adaptivecomputing Torque_resource_manager:2.5.7
- Adaptivecomputing Torque_resource_manager:2.5.6
补丁
- torque-4.2.6
评论