关键漏洞信息 漏洞ID: 919401 (CVE-2013-4255) - CVE-2013-4258 漏洞描述: Condor的policy definition evaluator在处理某些policy definitions时存在服务拒绝漏洞。如果管理员在作业中定义了属性,且该属性用于任何condor_startd策略(CONTINUE, KILL, PREEMPT, SUSPEND),远程Condor服务用户可以利用此漏洞通过提交使特定策略定义评估为ERROR或UNDEFINED状态的Condor作业,导致condor_startd服务的拒绝服务。 优先级: 中等 严重性: 中等 解决方案: 检查策略配置中的UNDEFINED和ERROR。 受影响的产品: - RHSA-2013:1171 和 RHSA-2013:1172 已处理此漏洞 上游参考: - htcondor-wiki.cs.wisc.edu/tktview?tn=1786 - htconda-wiki.cs.wisc.edu/tktview?tn=3829 发现者: Matthew Farrellee