Хакер #305. Многошаговые SQL-инъекции
Программа: Condor 7.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку и выполнить произвольный код на целевой
системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
отправленных заданий. Атакующий может запускать задачи от не-root пользователя.
2) Уязвимость возникает из-за ошибки в проверке входных данных в демоне "condor_schedd".
Атакующий может выполнить произвольный код на целевой системе.
3) Уязвимость возникает из-за ошибки в проверке входных данных в демоне "condor_schedd".
Атакующий может передать специально сформированные данные, что приведет к отказу
системы в обслуживании.
4) Уязвимость возникает из-за ошибки в управлении правами доступа, основанном
на сетевых масках (netmasks). Атакующий может добиться перекрытия сетевых масок,
что позволит ему получить неавторизованный доступ на целевую систему.
Эксплуатирование уязвимостей требует наличия прав доступа отправления заданий
(submit jobs).