正文

HTCondor up to 8.6.7/8.7.4 condor_schedd Crash 拒绝服务漏洞

admin
admin V管理员 /0 评论 /20 阅读
0425
此篇文章发布距今已超过1115天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-16816

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-07-06
漏洞描述
8.6.7之前的HTCondor中的condor_schedd组件和8.7.5之前的8.7.x允许远程认证用户通过利用GSI和VOMS扩展来导致拒绝服务(守护程序崩溃)。<br>
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://research.cs.wisc.edu/htcondor/security/vulnerabilities/HTCONDOR-2017-0001.html
https://www-auth.cs.wisc.edu/lists/htcondor-users/2017-November/msg00022.shtml
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 htcondor_project htcondor * Up to
(excluding)
8.6.8
运行在以下环境
应用 htcondor_project htcondor * From
(including)
8.7.0 		Up to
(excluding)
8.7.5
运行在以下环境
系统 fedora_EPEL_6 condor * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 condor-class * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 condor-classads * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 condor-debuginfo * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 condor-kbdd * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 condor-openstack-gahp * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 condor-procd * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 condor-vm-gahp * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_6 python-condor * Up to
(excluding)
8.6.11-1.el6
运行在以下环境
系统 fedora_EPEL_7 condor * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 condor-class * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 condor-classads * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 condor-debuginfo * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 condor-kbdd * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 condor-openstack-gahp * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 condor-procd * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 condor-vm-gahp * Up to
(excluding)
8.6.11-1.el7
运行在以下环境
系统 fedora_EPEL_7 python-condor * Up to
(excluding)
8.6.11-1.el7
阿里云评分 2.7
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 普通权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-20 输入验证不恰当