CH azonosító
CH-5088Angol cím
TORQUE Resource Manager Job and Host Name Processing Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.06.21.Súlyosság
AlacsonyÉrintett rendszerek
Cluster ResourcesTORQUE Resource Manager
Érintett verziók
TORQUE Resource Manager 2.x
Összefoglaló
A TORQUE Resource Manager két sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
- A src/server/req_quejob.c -ben határhiba lép fel a job nevek feldolgozásakor, ami kihasználható puffer túlcsordulás okozására, ha a job névként átadott karaktersorozat túl hosszú.
- A src/lib/Libnet/get_hostaddr.c -ben határhiba lép fel a host nevek feldolgozásakor, ami kihasználható puffer túlcsordulás okozására, ha a host névként átadott karaktersorozat túl hosszú.
A sérülékenységeket a 2.4.14 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.clusterresources.com
Egyéb referencia: bugzilla.redhat.com
SECUNIA 45039
CVE-2011-2193 - NVD CVE-2011-2193