Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Condor |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Condor < 7.0.5 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Condor 7.x. Las vulnerabilidades son descritas a continuación: - CVE-2008-3826: Un atacante remoto con permisos para cargar tareas podría ejecutar trabajos como un usuario diferente mediante métodos desconocidos. - CVE-2008-3828: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en el demonio "condor_schedd". Un atacante remoto con permisos para cargar tareas podría causar una denegación de servicio mediante métodos desconocidos. - CVE-2008-3829: La vulnerabilidad reside en un error en el demonio "condor_schedd" cuando procesa tareas enviadas por los usuarios. Un atacante remoto con permisos para cargar tareas podría causar una denegación de servicio mediante métodos no especificados. - CVE-2008-3830: La vulnerabilidad reside en un error en la interpretación de la configuración de las submáscaras de red que permite a un atacante remoto con permisos para cargar tareas saltar las restricciones de acceso. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2008:0911-12) Red Hat Enterprise MRG v1 para Red Hat Enterprise Linux (version 5) https://rhn.redhat.com/ Red Hat (RHSA-2008:0924-6) Red Hat Enterprise MRG v1 para Enterprise Linux AS (version 4) Red Hat Enterprise MRG v1 para Enterprise Linux ES (version 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-3826 CVE-2008-3828 CVE-2008-3829 CVE-2008-3830 |
BID | 31621 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2008:0911-12) https://rhn.redhat.com/errata/RHSA-2008-0911.html Red Hat Security Advisory (RHSA-2008:0924-6) https://rhn.redhat.com/errata/RHSA-2008-0924.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-10-08 |