Novell Identity Manager Shell脚本命令注入漏洞

漏洞信息详情

Novell Identity Manager Shell脚本命令注入漏洞

• CNNVD编号：CNNVD-200609-255
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4803
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-09-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-19
  
• 厂        商：
  
  novell
• 漏洞来源：
  Novell

Novell Identity Manager（IDM）是美国Novell公司的一套身份认证管理解决方案。Roles Based Provisioning Module是其中的一个基于角色的配置模块。

Novell Identity Manager在处理本地用户的参数时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

某些通过Identity Manager传送给Fan-Out Linux和UNIX接收器shell脚本的输入没有经过正确的过滤，攻击者注入任意命令。成功利用这个漏洞可能导致以root用户权限执行任意代码，但攻击者必须拥有对Identity Manager的管理访问。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.novell.com/servlet/filedownload/sec/ftf/idm301fansec1.tgz

来源: BID

名称: 20016

链接:http://www.securityfocus.com/bid/20016

来源: support.novell.com

链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974421.htm

来源: VUPEN

名称: ADV-2006-3607

链接:http://www.frsirt.com/english/advisories/2006/3607

来源: SECUNIA

名称: 21888

链接:http://secunia.com/advisories/21888

来源: SECTRACK

名称: 1016853

链接:http://securitytracker.com/id?1016853