> HTCondor 授权问题漏洞

HTCondor 授权问题漏洞

CNNVD-ID编号	CNNVD-202004-2174	CVE编号	CVE-2019-18823
发布时间	2020-04-27	更新时间	2020-05-29
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

HTCondor是美国University of Wisconsin-Madison（威斯康星大学麦迪逊分校）的一套工作负载管理系统。该系统提供作业排队机制、调度策略、优先级方案、资源监视和资源管理等功能。

HTCondor 8.8.6及之前版本（stable series）和8.9.4及之前版本（development series）中存在安全漏洞，该漏洞源于不正确的访问控制。攻击者可利用该漏洞冒充其他用户。

漏洞补丁

目前厂商已发布升级了HTCondor 授权问题漏洞的补丁，HTCondor 授权问题漏洞的补丁获取链接：

https://research.cs.wisc.edu/htcondor/security/vulnerabilities/HTCONDOR-2020-0001.html

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/BL5YCZXYS67MLJSHR4OLSWVHBE6PZJSB/

来源:MISC

链接：https://research.cs.wisc.edu/htcondor/security/vulnerabilities/HTCONDOR-2020-0002.html

来源:MISC

链接：https://research.cs.wisc.edu/htcondor/security/vulnerabilities/HTCONDOR-2020-0001.html

来源:CONFIRM

链接：https://research.cs.wisc.edu/htcondor/security/vulnerabilities/HTCONDOR-2020-0003.html

来源:MISC

链接：https://research.cs.wisc.edu/htcondor/new.html

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/3EOTJJOSMYKXIYXWSG3H4KN332EDSEB6/

来源:MISC

链接：https://research.cs.wisc.edu/htcondor/security/vulnerabilities/HTCONDOR-2020-0004.html

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/VMPZ7XPOPA4JGAQAUJ4K7JV653DSCIDK/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-18823

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2174