| タイトル | Red Hat Enterprise MRG の Management Console における任意のジョブを実行される脆弱性 |
|---|---|
| 概要 | Red Hat Enterprise Messaging、Realtime and Grid (MRG) の MRG Management Console (cumin) には、Condor の設定を行う事により、不十分なアクセス制限を付与された信頼チャネルを作成してしまうため、任意のジョブを実行される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、Condor QMF plug-ins を介して、任意のジョブを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年11月30日0:00 |
| 登録日 | 2011年1月4日16:28 |
| 最終更新日 | 2011年1月4日16:28 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| レッドハット |
| Red Hat Enterprise MRG 1 for Enterprise Linux ES (version 4) |
| Red Hat Enterprise MRG 1 for Red Hat Enterprise Linux (version 5) |
| Red Hat Enterprise MRG 1 for Enterprise Linux AS (version 4) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年01月04日] 掲載 |
2018年2月17日10:37 |
| 概要 | The installation documentation for Red Hat Enterprise Messaging, Realtime and Grid (MRG) 1.3 recommends that Condor should be configured so that the MRG Management Console (cumin) can submit jobs for users, which creates a trusted channel with insufficient access control that allows local users with the ability to publish to a broker to run jobs as arbitrary users via Condor QMF plug-ins. |
|---|---|
| 公表日 | 2010年12月8日7:00 |
| 登録日 | 2021年1月29日11:08 |
| 最終更新日 | 2024年11月21日10:20 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:redhat:enterprise_mrg:1.3:*:*:*:*:*:*:* | |||||