int(4239)

Vulnerability Bulletins

Múltiples vulnerabilidades en Condor

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Condor < 7.0.5

Description
Se han descubierto múltiples vulnerabilidades en Condor 7.x. Las vulnerabilidades son descritas a continuación:

- CVE-2008-3826: Un atacante remoto con permisos para cargar tareas podría ejecutar trabajos como un usuario diferente mediante métodos desconocidos.

- CVE-2008-3828: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en el demonio "condor_schedd". Un atacante remoto con permisos para cargar tareas podría causar una denegación de servicio mediante métodos desconocidos.

- CVE-2008-3829: La vulnerabilidad reside en un error en el demonio "condor_schedd" cuando procesa tareas enviadas por los usuarios. Un atacante remoto con permisos para cargar tareas podría causar una denegación de servicio mediante métodos no especificados.

- CVE-2008-3830: La vulnerabilidad reside en un error en la interpretación de la configuración de las submáscaras de red que permite a un atacante remoto con permisos para cargar tareas saltar las restricciones de acceso.

Solution


Actualización de software

Red Hat (RHSA-2008:0911-12)
Red Hat Enterprise MRG v1 para Red Hat Enterprise Linux (version 5)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0924-6)
Red Hat Enterprise MRG v1 para Enterprise Linux AS (version 4)
Red Hat Enterprise MRG v1 para Enterprise Linux ES (version 4)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2008-3826
CVE-2008-3828
CVE-2008-3829
CVE-2008-3830
BID 31621

Other resources
Red Hat Security Advisory (RHSA-2008:0911-12)
https://rhn.redhat.com/errata/RHSA-2008-0911.html

Red Hat Security Advisory (RHSA-2008:0924-6)
https://rhn.redhat.com/errata/RHSA-2008-0924.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-10-08
Ministerio de Defensa
CNI
CCN
CCN-CERT