Novell Identity Manager 3.0.1描述:
BUGTRAQ ID: 20016
Novell Identity Manager是一个身份认证管理解决方案。
Novell Identity Manager在处理本地用户的参数时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
某些通过Identity Manager传送给Fan-Out Linux和UNIX接收器shell脚本的输入没有经过正确的过滤,允许攻击者注入任意命令。成功利用这个漏洞可能导致以root用户权限执行任意代码,但攻击者必须拥有对Identity Manager的管理访问。
<*来源:Novell
链接:http://secunia.com/advisories/21888/
http://www.novell.com/inc/pf/pf.jsp?url=http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974
*>
建议:
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/servlet/filedownload/sec/ftf/idm301fansec1.tgz