VULHUB ™

Condor（现称HTCondor）是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算（HTC）环境实现的，并提供任务队列机制、调度策略等功能。 Condor 7.8.2之前版本中存在漏洞，可被恶意攻击者利用绕过某些安全限制。该漏洞源于处理反向DNS查找主机名时，应用程序未正确验证IP地址。攻击者可利用该漏洞通过特制的反向DNS记录绕过基于主机的认证，例如停止应用程序或作为管理员或其他用户执行某些其他操作。成功的利用需要基于主机的认证并了解目标应用程序的守护进程的配置。

Condor（现称HTCondor）是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算（HTC）环境实现的，并提供任务队列机制、调度策略等功能。 Condor 7.8.2之前版本中存在漏洞，可被恶意攻击者利用绕过某些安全限制。该漏洞源于处理反向DNS查找主机名时，应用程序未正确验证IP地址。攻击者可利用该漏洞通过特制的反向DNS记录绕过基于主机的认证，例如停止应用程序或作为管理员或其他用户执行某些其他操作。成功的利用需要基于主机的认证并了解目标应用程序的守护进程的配置。