漏洞标题
N/A
漏洞描述信息
"在Globus Toolkit 4.1.1及其早期版本(globus_nexus-6.6及其早期版本)中的未指定漏洞,允许远程攻击者通过向GRAM2工作或其MPICH-G2应用程序的临时TCP端口的某些请求,导致拒绝服务(资源耗尽和系统崩溃)。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in globus-job-manager in Globus Toolkit 4.1.1 and earlier (globus_nexus-6.6 and earlier) allows remote attackers to cause a denial of service (resource exhaustion and system crash) via certain requests to temporary TCP ports for a GRAM2 job or its MPICH-G2 applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Globus Toolkit Nexus Globus-Job-Manager远程拒绝服务漏洞
漏洞描述信息
Globus Toolkit提供了用来共享分布式资源的基本网格基础设施组件。 Globus Toolkit的globus-job-manager处理恶意请求时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致服务器耗尽内存不可用。 如果提交了GRAM2任务的话,任务管理器会在任务期间打开并监听3个临时端口,其中两个端口被MPICH-G2应用程序使用。攻击者可以向这些端口提交恶意的请求报文消耗大量的系统内存,导致运行globus-job-manager的系统(通常是集群的头节点)崩溃;如果同时攻击同一系统上的多
CVSS信息
N/A
漏洞类别
授权问题