发布日期:2013-08-21
更新日期:2013-08-22
受影响系统:
Condor Project Condor
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61925
CVE(CAN) ID: CVE-2013-4255
Condor Project是开发、实现、部署、评估支持计算机高吞吐技术(HTC)机制和策略的项目。
Condor的策略定义评估器处理某些策略定义时存在拒绝服务漏洞,如果管理员使用condor_startd策略内定义的作业属性,远程用户通过提交Condor作业,造成某些策略定义评估为“ERROR”或“UNDEFINED”状态,导致condor_startd拒绝服务。
<*来源:Matthew Farrellee
链接:https://bugzilla.RedHat.com/show_bug.cgi?id=919401
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Condor Project
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1786
https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=3829