漏洞标题
N/A
漏洞描述信息
Condor 7.5.4, 8.0.0 及更早版本中的策略定义评估器未正确处理处于 (1) PREEMPT, (2) SUSPEND, (3) CONTINUE, (4) Want_VACATE 或 (5) KILL 状态的策略属性,这些属性的评估结果为未配置、未定义或错误状态,这允许远程授权用户通过创建的工单触发拒绝服务(condor_startd 退出)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The policy definition evaluator in Condor 7.5.4, 8.0.0, and earlier does not properly handle attributes in a (1) PREEMPT, (2) SUSPEND, (3) CONTINUE, (4) WANT_VACATE, or (5) KILL policy that evaluate to an Unconfigured, Undefined, or Error state, which allows remote authenticated users to cause a denial of service (condor_startd exit) via a crafted job.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Condor 多个远程拒绝服务漏洞
漏洞描述信息
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。 Condor 7.5.4和8.0.0及之前的版本中的策略评估器中存在拒绝服务漏洞。当管理者使用任意一种condor_startd的策略(CONTINUE,KILL,PREEMPT,SUSPENDWANT_VACATE)中的属性定义任务时,远程服务器端用户可通过提交一个造成策略定义被评估为ERROR或UN
CVSS信息
N/A
漏洞类别
输入验证错误