Vulnerabilidad en aviaryjobcontrol.py en Condor (CVE-2012-4462)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/03/2013
Última modificación:
11/04/2025
Descripción
aviary/jobcontrol.py de Condor, es usado en Red Hat Enterprise MRG v2.3, cuando se eliminan tareas, permite a atacantes remotos causar una denegación de servicios (condor_schedd reinicio) a través de corchetes en la opción cproc.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:condor_project:condor:7.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_mrg:2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2013-0564.html
- http://rhn.redhat.com/errata/RHSA-2013-0565.html
- https://bugzilla.redhat.com/show_bug.cgi?id=860850
- https://htcondor-git.cs.wisc.edu/?p=condor.git%3Ba%3Dcommitdiff%3Bh%3D8f9b304c4f6c0a98dafa61b2c0e4beb3b70e4c84
- http://rhn.redhat.com/errata/RHSA-2013-0564.html
- http://rhn.redhat.com/errata/RHSA-2013-0565.html
- https://bugzilla.redhat.com/show_bug.cgi?id=860850
- https://htcondor-git.cs.wisc.edu/?p=condor.git%3Ba%3Dcommitdiff%3Bh%3D8f9b304c4f6c0a98dafa61b2c0e4beb3b70e4c84