发布日期：2008-10-07
更新日期：2008-10-09

受影响系统：

Condor Project Condor 7.0.4

不受影响系统：

Condor Project Condor 7.0.5

描述：

---

BUGTRAQ  ID: 31621
CVE(CAN) ID: CVE-2008-3826,CVE-2008-3828,CVE-2008-3829,CVE-2008-3830

Condor是为计算密集任务所设计的专用负载管理系统，提供任务队列机制、调度策略、优先级规划和资源监控及管理。

Condor处理用户提交任务的方式存在漏洞，用户可以提交任务导致以访问了池的其他用户的身份执行该任务。（CVE-2008-3826）

Condor的condor_schedd守护程序中存在栈溢出漏洞，拥有提交任务权限的用户可以导致condor_schedd崩溃或以condor_schedd的权限执行任意代码。（CVE-2008-3828）

Condor的condor_schedd守护程序中存在拒绝服务漏洞，拥有提交任务权限的用户可以导致condor_schedd崩溃。（CVE-2008-3829）

Condor处理访问控制的允许和拒绝子网掩码的方式存在漏洞，如果配置文件的允许或拒绝规则中包含有重复的子网掩码的话，就会导致忽略该规则，允许非预期的访问。（CVE-2008-3830）

<*来源：Condor
  
  链接：http://secunia.com/advisories/32189/
        http://www.cs.wisc.edu/condor/manual/v7.0/8_3Stable_Release.html#SECTION00931000000000000000
        https://www.redhat.com/support/errata/RHSA-2008-0911.html
        https://www.redhat.com/support/errata/RHSA-2008-0924.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0924-01）以及相应补丁:
RHSA-2008:0924-01：Moderate: condor security, bug fix and enhancement update
链接：https://www.redhat.com/support/errata/RHSA-2008-0924.html

Condor Project
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cs.wisc.edu/condor/downloads-v2/download.pl

浏览次数：2637
严重程度：0（网友投票）