Clusterresources Torque Server认证绕过漏洞

漏洞信息详情

Clusterresources Torque Server认证绕过漏洞

• CNNVD编号：CNNVD-201108-252
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-2907
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-16
  
• 厂        商：
  
  clusterresources
• 漏洞来源：
  Bartlomiej

Terascale Open-Source Resource和Queue Manager (TORQUE Resource Manager) 3.0.1版本中存在认证绕过漏洞。远程攻击者可借助qsub程序中已修改的PBS_O_HOST变量绕过基于主机的认证并提交任意任务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.clusterresources.com/downloads/torque/

来源: wiki.egi.eu

链接:https://wiki.egi.eu/wiki/SVG:Advisory-SVG-2011-2296

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=713090

来源: XF

名称: torque-resource-manager-pbsohost-sec-bypass(69138)

链接:http://xforce.iss.net/xforce/xfdb/69138

来源: BID

名称: 49119

链接:http://www.securityfocus.com/bid/49119

来源: MLIST

名称: [oss-security] 20110810 CVE-2011-2907: authentication bypass in torque

链接:http://www.openwall.com/lists/oss-security/2011/08/11/1

来源: MLIST

名称: [torqueusers] 20110809 TORQUE authorization security vulnerability

链接:http://www.clusterresources.com/pipermail/torqueusers/2011-August/013194.html

来源: SECUNIA

名称: 45524

链接:http://secunia.com/advisories/45524

来源：NSFOCUS

名称：17526

链接：http://www.nsfocus.net/vulndb/17526