信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	非法权限增大拒绝服务攻击
攻击类型：	本地系统攻击
发布日期：	2006-07-31
更新日期：	2006-08-01
受影响系统：	Sun Grid Engine (SGE) 5.x Sun Grid Engine (SGE) 6.x
安全系统：	无
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA21185 Sun N1 Grid Engine被报告一个漏洞，该漏洞可被恶意本地用户操作进行拒绝服务攻击(Denial of Service)或获得增大的非法权限。该漏洞是由一个未指名边界错误引起的，漏洞可被操作导致缓存溢出。成功操作会引起qmaster崩溃或执行操作并停止删格服务同时还允许运用增大的非法权限执行任意代码。
测试方法：	无
解决方法：	提供补丁。 -- SPARC Platform -- N1 Grid Engine 6.0 (32-bit Solaris): 提供补丁123037-01或更新的版本。 N1 Grid Engine 6.0 (64-bit Solaris): 提供补丁123038-01或更新的版本。 N1 Grid Engine 6.0 (32-bit Solaris) NON-Solaris Package format: 提供补丁123041-01或更新的版本。 N1 Grid Engine 6.0 (64-bit Solaris) NON-Solaris Package format: 提供补丁123041-01或更新的版本。 -- x86 Platform -- N1 Grid Engine 6.0: 提供补丁123039-01或更新的版本。 N1 Grid Engine 6.0 NON-Solaris Package format: 提供补丁123041-01或更新的版本。 N1 Grid Engine 6.0 (x64): 提供补丁123040-01或更新的版本。 N1 Grid Engine 6.0 (x64) NON-Solaris Package format: 提供补丁123044-01或更新的版本。 -- Linux -- N1 Grid Engine 6.0: 提供补丁123045-01或更新的版本。 N1 Grid Engine 6.0 (x64): 提供补丁123046-01或更新的版本。 -- Windows -- N1 Grid Engine 6.0: 提供补丁123052-01或更新的版本。 -- HP-UX -- N1 Grid Engine 6.0: 提供补丁123050-01或更新的版本。 -- AIX -- N1 Grid Engine 6.0 (for AIX 4.3): 提供补丁123047-01或更新的版本。 N1 Grid Engine 6.0 (for AIX 5.1): 提供补丁123048-01或更新的版本。 -- Mac OS -- N1 Grid Engine 6.0: 提供补丁123049-01或更新的版本。 -- IRIX -- N1 Grid Engine 6.0 (for IRIX 6.5): 提供补丁123051-01或更新的版本。注意：Sun Grid Engine 5.3需要升级至带有适合补丁的N1 Grid Engine 6.0才能解决这次升级。

Sun Grid Engine未指明缓存溢出漏洞