漏洞信息详情
Novell Identity Manager Shell脚本命令注入漏洞
- CNNVD编号:CNNVD-200609-255 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2006-4803
- 漏洞类型: 输入验证
- 发布时间: 2006-09-14
- 威胁类型: 本地
- 更新时间: 2006-09-19
- 厂 商: novell
- 漏洞来源: Novell
-
漏洞简介
Novell Identity Manager(IDM)是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。
Novell Identity Manager在处理本地用户的参数时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
某些通过Identity Manager传送给Fan-Out Linux和UNIX接收器shell脚本的输入没有经过正确的过滤,攻击者注入任意命令。成功利用这个漏洞可能导致以root用户权限执行任意代码,但攻击者必须拥有对Identity Manager的管理访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://support.novell.com/servlet/filedownload/sec/ftf/idm301fansec1.tgz
参考网址
来源: BID
名称: 20016
链接:http://www.securityfocus.com/bid/20016
来源: support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974421.htm
来源: VUPEN
名称: ADV-2006-3607
链接:http://www.frsirt.com/english/advisories/2006/3607
来源: SECUNIA
名称: 21888
链接:http://secunia.com/advisories/21888
来源: SECTRACK
名称: 1016853
链接:http://securitytracker.com/id?1016853
受影响实体
- Novell Identity_manager:3.0.1<!--2000-1-1-->
- Netiq Identity_manager:3.0.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...