发布日期：2006-09-14
更新日期：2006-09-15

受影响系统：

Novell Identity Manager 3.0.1

描述：

---

BUGTRAQ  ID: 20016

Novell Identity Manager是一个身份认证管理解决方案。

Novell Identity Manager在处理本地用户的参数时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

某些通过Identity Manager传送给Fan-Out Linux和UNIX接收器shell脚本的输入没有经过正确的过滤，允许攻击者注入任意命令。成功利用这个漏洞可能导致以root用户权限执行任意代码，但攻击者必须拥有对Identity Manager的管理访问。

<*来源：Novell
  
  链接：http://secunia.com/advisories/21888/
        http://www.novell.com/inc/pf/pf.jsp?url=http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/servlet/filedownload/sec/ftf/idm301fansec1.tgz

浏览次数：2808
严重程度：0（网友投票）