Novell Identity Manager Shell注入漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

Novell Identity Manager Shell注入漏洞

Novell Identity Manager Shell注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:11:48

　　受影响系统：

　　Novell Identity Manager 3.0.1

　　描述：

　　BUGTRAQ ID: 20016

　　Novell Identity Manager是一个身份认证管理解决方案。

　　Novell Identity Manager在处理本地用户的参数时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

　　某些通过Identity Manager传送给Fan-Out Linux和UNIX接收器shell脚本的输入没有经过正确的过滤，允许攻击者注入任意命令。成功利用这个漏洞可能导致以root用户权限执行任意代码，但攻击者必须拥有对Identity Manager的管理访问。

　　<*来源：Novell

　　　链接：http://secunia.com/advisories/21888/
http://www.novell.com/inc/pf/pf.jsp?url=
　　　　http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974

　　*>

　　建议：

　　厂商补丁：

　　Novell

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://support.novell.com/servlet/filedownload/sec/ftf/idm301fansec1.tgz 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章：了解NTFS和共享级别权限

下一篇文章：虚拟主机IIS防范入侵常见问答

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Novell Client nwspool.
Citrix Presentation Se
Novell Client SRVLOC.S
AOL CDDBControl Active
Essentia Web Server GE
Citrix Presentation Se
Microsoft Agent Active
Essentia Web Server GE
Citrix Presentation Se
Microsoft Agent Active

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览