‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Novell Identity Manager Shell脚本命令注入漏洞

knight

晶莹剔透§烈日灼然

Rank: 1

帖子
224 
精华
2 
积分
725 
阅读权限
50 
性别
男 
来自
桂林电子科技大学 
在线时间
121 小时 
注册时间
2005-8-9 
最后登录
2007-5-16 
楼主 发表于 2006-9-16 08:49  只看该作者

[转载]Novell Identity Manager Shell脚本命令注入漏洞

信息来源:绿盟科技

Novell Identity Manager Shell脚本命令注入漏洞

发布日期:2006-09-14
更新日期:2006-09-15

受影响系统:
Novell Identity Manager 3.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 20016

Novell Identity Manager是一个身份认证管理解决方案。

Novell Identity Manager在处理本地用户的参数时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

某些通过Identity Manager传送给Fan-Out Linux和UNIX接收器shell脚本的输入没有经过正确的过滤,允许攻击者注入任意命令。成功利用这个漏洞可能导致以root用户权限执行任意代码,但攻击者必须拥有对Identity Manager的管理访问。

<*来源:Novell
  
  链接:http://secunia.com/advisories/21888/
      http://www.novell.com/inc/pf/pf. ... searchtid.cgi?/2974
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.novell.com/servle ... f/idm301fansec1.tgz

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题