Összefoglaló
A HTCondor olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az src/condor_contrib/aviary/src/AviaryScheddPlugin.cpp és a src/condor_contrib/aviary/src/SchedulerObject.cpp hibái okozzák, amelyek egy munkafolyamat (job) eltávolításának kezelése során keletkeznek. Ezt kihasználva össze lehet omlasztani a condor_schedd folyamatot egy speciálisan megszerkesztett, az aviary_query_server számára küldött kéréssel, továbbá késleltetni lehet az újraindításokat.
A sérülékenység sikeres kihasználásához szükséges a HtcondorAviary bővítmény engedélyezése.
A sérülékenységet a 7.8.7 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: htcondor-git.cs.wisc.edu
Egyéb referencia:
SECUNIA 52508
CVE-2012-4462 - NVD CVE-2012-4462