发布日期：2009-12-21
更新日期：2009-12-23

受影响系统：

Condor Project Condor 7.4

不受影响系统：

Condor Project Condor 7.4.1

描述：

---

BUGTRAQ  ID: 37443
CVE ID: CVE-2009-4133

Condor是为计算密集任务所设计的专用负载管理系统，提供任务队列机制、调度策略、优先级规划和资源监控及管理。

Condor管理任务的方式存在漏洞，可能允许授权向Condor提交任务的用户以不同本地用户的身份排列任务，这可能导致非授权访问该用户的账号。Condor不会以root用户权限运行任务，因此这个漏洞不会导致入侵root用户账号。

<*来源：Condor
  
  链接：http://secunia.com/advisories/37766/
        https://www.redhat.com/support/errata/RHSA-2009-1689.html
        https://www.redhat.com/support/errata/RHSA-2009-1688.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1688-01）以及相应补丁:
RHSA-2009:1688-01：Moderate: condor security update
链接：https://www.redhat.com/support/errata/RHSA-2009-1688.html

Condor Project
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cs.wisc.edu/condor/manual/v7.4/8_3Stable_Release.html#SECTION00931000000000000000

浏览次数：2251
严重程度：0（网友投票）