U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2009-0242

Change History

CVE Translated 5/06/2015 3:45:01 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
** RECHAZADA** gmetad en Ganglia 3.1.1, cuando soporta múltiples solicitudes por conexión en un puerto interactivo, permite a atacantes remotos causar una denegación de servicio a través de una solicitud al servicio gmetad con una ruta que no existe, lo que causa que Ganglia (1) realiza el consumo de CPU excesivo y (2) envíe el árbol entero, lo que consume el ancho de banda de la red. NOTA: el proveedor y el investigador original han disputado este problema, dado que las solicitudes legítimos pueden generar la misma cantidad de consumo de recursos. CVE está de acuerdo con la disputa, así que este identificador no debe utilizarse.
Removed Translation
Ganglia v3.1.1 permite a atacantes remotos provocar una denegación de servicio a través de una petición al servicio gmetad con una ruta que no existe, lo que provoca que Ganglia (1) realice un consumo de CPU excesivo y (2) envíe el árbol completo, lo que consume ancho de banda de la red.