Отказ в обслуживании в TORQUE Resource Manager

Дата публикации:
14.10.2014
Дата изменения:
14.10.2014
Всего просмотров:
542
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2014-3684
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
TORQUE Resource Manager 4.x
Уязвимые версии:
TORQUE Resource Manager 4.2
TORQUE Resource Manager 4.5

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в функции "tm_adopt()" в файле src/lib/Libifl/tm.c. Удаленный пользователь может вызвать отказ в обслуживании.

URL производителя: http://www.adaptivecomputing.com/products/open-source/torque/

Решение: Установите исправление из репозитория исходного кода.



Ссылки: http://seclists.org/oss-sec/2014/q4/75