发布日期:2014-06-20
更新日期:2014-06-23
受影响系统:
Novell Identity Manager 4.0.2
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4509
Novell Identity Manager是一个身份认证管理解决方案。
Novell Identity Manager (即IDM) 4.0.2版本的Fan-Out平台服务,Fan-Out驱动程序脚本的MKDQUOTESAFE函数存在安全漏洞,本地用户通过eDirectory POSIX属性更改插入shell元字符,利用此漏洞可执行任意命令。
<*来源:hasegawa
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?buildid=5XLmBl54_Rg~