受影响系统:
Globus Globus Toolkit <= 4.1.1
描述:
Globus Toolkit提供了用来共享分布式资源的基本网格基础设施组件。
Globus Toolkit的globus-job-manager处理恶意请求时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致服务器耗尽内存不可用。
假如提交了GRAM2任务的话,任务管理器会在任务期间打开并监听3个临时端口,其中两个端口被MPICH-G2应用程式使用。攻击者能够向这些端口提交恶意的请求报文消耗大量的系统内存,导致运行globus-job-manager的系统(通常是集群的头节点)崩溃;假如同时攻击同一系统上的多个globus-job-manager的话,就会耗尽任何可用的系统和swap内存。
临时解决方法:
管理员可对任务管理器配置文档添加-duct禁用有漏洞的TCP端口。
厂商补丁:
Globus
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://globus.org/toolkit/
