Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。 Condor 7.6.10之前的7.6.x版本中,以及7.8.4之前的7.8.x版本中的condor_startd.V6/command.cpp文件中的command_give_request_ad函数存在漏洞。通过向condor_startd端口发送ClassAd请求会造成ClaimId内容的泄露,远程攻击者可利用该漏洞获取敏感信息,甚至有可能控制或启动一个新的进程。
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。 Condor 7.6.10之前的7.6.x版本中,以及7.8.4之前的7.8.x版本中的condor_startd.V6/command.cpp文件中的command_give_request_ad函数存在漏洞。通过向condor_startd端口发送ClassAd请求会造成ClaimId内容的泄露,远程攻击者可利用该漏洞获取敏感信息,甚至有可能控制或启动一个新的进程。