发布日期：2013-08-21
更新日期：2013-08-22

受影响系统：

Condor Project Condor

描述：

---

BUGTRAQ  ID: 61925
CVE(CAN) ID: CVE-2013-4255

Condor Project是开发、实现、部署、评估支持计算机高吞吐技术(HTC)机制和策略的项目。

Condor的策略定义评估器处理某些策略定义时存在拒绝服务漏洞，如果管理员使用condor_startd策略内定义的作业属性，远程用户通过提交Condor作业，造成某些策略定义评估为“ERROR”或“UNDEFINED”状态，导致condor_startd拒绝服务。

<*来源：Matthew Farrellee
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=919401
*>

建议：

---

厂商补丁：

Condor Project
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://research.cs.wisc.edu/condor/security/

https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=1786
https://htcondor-wiki.cs.wisc.edu/index.cgi/tktview?tn=3829

浏览次数：3668
严重程度：0（网友投票）