Vulnerability Bulletins |
Múltiples vulnerabilidades en Condor |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Condor < 7.0.5 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Condor 7.x. Las vulnerabilidades son descritas a continuación: - CVE-2008-3826: Un atacante remoto con permisos para cargar tareas podría ejecutar trabajos como un usuario diferente mediante métodos desconocidos. - CVE-2008-3828: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en el demonio "condor_schedd". Un atacante remoto con permisos para cargar tareas podría causar una denegación de servicio mediante métodos desconocidos. - CVE-2008-3829: La vulnerabilidad reside en un error en el demonio "condor_schedd" cuando procesa tareas enviadas por los usuarios. Un atacante remoto con permisos para cargar tareas podría causar una denegación de servicio mediante métodos no especificados. - CVE-2008-3830: La vulnerabilidad reside en un error en la interpretación de la configuración de las submáscaras de red que permite a un atacante remoto con permisos para cargar tareas saltar las restricciones de acceso. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2008:0911-12) Red Hat Enterprise MRG v1 para Red Hat Enterprise Linux (version 5) https://rhn.redhat.com/ Red Hat (RHSA-2008:0924-6) Red Hat Enterprise MRG v1 para Enterprise Linux AS (version 4) Red Hat Enterprise MRG v1 para Enterprise Linux ES (version 4) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2008-3826 CVE-2008-3828 CVE-2008-3829 CVE-2008-3830 |
BID | 31621 |
Other resources |
|
Red Hat Security Advisory (RHSA-2008:0911-12) https://rhn.redhat.com/errata/RHSA-2008-0911.html Red Hat Security Advisory (RHSA-2008:0924-6) https://rhn.redhat.com/errata/RHSA-2008-0924.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-10-08 |