发布日期：2007-05-18
更新日期：2007-05-21

受影响系统：

Globus Globus Toolkit <= 4.1.1

描述：

---

BUGTRAQ  ID: 24051

Globus Toolkit提供了用来共享分布式资源的基本网格基础设施组件。

Globus Toolkit的globus-job-manager处理恶意请求时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致服务器耗尽内存不可用。

如果提交了GRAM2任务的话，任务管理器会在任务期间打开并监听3个临时端口，其中两个端口被MPICH-G2应用程序使用。攻击者可以向这些端口提交恶意的请求报文消耗大量的系统内存，导致运行globus-job-manager的系统（通常是集群的头节点）崩溃；如果同时攻击同一系统上的多个globus-job-manager的话，就会耗尽所有可用的系统和swap内存。

<*来源：Rachana Ananthakrishnan
  
  链接：http://secunia.com/advisories/25323/
        http://www.globus.org/mail_archive/security-announce/2007/05/msg00000.html
*>

建议：

---

临时解决方法：

* 管理员可对任务管理器配置文件添加-duct禁用有漏洞的TCP端口。

厂商补丁：

Globus
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://globus.org/toolkit/

浏览次数：3011
严重程度：0（网友投票）