Globus Toolkit Nexus Globus-Job-Manager远程拒绝服务漏洞

漏洞信息详情

Globus Toolkit Nexus Globus-Job-Manager远程拒绝服务漏洞

• CNNVD编号：CNNVD-200705-402
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2784
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2007-05-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-22
  
• 厂        商：
  
  globus
• 漏洞来源：
  Rachana Ananthakri…

Globus Toolkit提供了用来共享分布式资源的基本网格基础设施组件。

Globus Toolkit的globus-job-manager处理恶意请求时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致服务器耗尽内存不可用。

如果提交了GRAM2任务的话，任务管理器会在任务期间打开并监听3个临时端口，其中两个端口被MPICH-G2应用程序使用。攻击者可以向这些端口提交恶意的请求报文消耗大量的系统内存，导致运行globus-job-manager的系统(通常是集群的头节点)崩溃；如果同时攻击同一系统上的多个globus-job-manager的话，就会耗尽所有可用的系统和swap内存

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

临时解决方法：

* 管理员可对任务管理器配置文件添加-duct禁用有漏洞的TCP端口。

http://globus.org/toolkit

来源: MLIST

名称: [glbs-security-announce] 20070517 Globus Security Advisory 2007-03: Nexus vulnerability

链接:http://www.globus.org/mail_archive/security-announce/2007/05/msg00000.html

来源: SECUNIA

名称: 25323

链接:http://secunia.com/advisories/25323

来源: BID

名称: 24051

链接:http://www.securityfocus.com/bid/24051

来源: www.globus.org

链接:http://www.globus.org/toolkit/advisories.html

来源: OSVDB

名称: 36094

链接:http://osvdb.org/36094

来源: bugzilla.globus.org

链接:http://bugzilla.globus.org/globus/show_bug.cgi?id=5297

来源: XF

名称: globus-globusjobmanager-dos(34374)

链接:http://xforce.iss.net/xforce/xfdb/34374