当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Novell Identity Manager Fan-Out平台服务任意命令执行漏洞

     发表日期:2014-06-23 11:58:00

Novell Identity Manager Fan-Out平台服务任意命令执行漏洞

CVE-ID:CVE-2014-4509

 

受影响系统:

Novell Identity Manager 4.0.2

详细信息:

 

Novell Identity Manager是一个身份认证管理解决方案。

 

 

 

Novell Identity Manager (即IDM) 4.0.2版本的Fan-Out平台服务,Fan-Out驱动程序脚本的MKDQUOTESAFE函数存在安全漏洞,本地用户通过eDirectory POSIX属性更改插入shell元字符,利用此漏洞可执行任意命令。

 

 

来源:

hasegawa

解决办法:

厂商补丁:

 

Novell

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://download.novell.com/Download?buildid=5XLmBl54_Rg~