Inyección de código shell en Novell Identity Manager 3.0.x

Permalink 29.08.06 @ 20:12:39. Archivado en Vulnerabilidades, Ejecución de código

Se ha anunciado una vulnerabilidad en Novell Identity Manager 3.0, por la que un usuario remoto podrá llegar a ejecutar comandos arbitrarios en el sistema afectado.

Laboratorio Hispasec

El problema reside en que el script 'idmlib.sh' no valida de forma adecuada los valores introducidos por los usuarios. Un atacante podría proporcionar un valor especialmente creado para provocar la ejecución de comandos shell por el proceso nxdrv, que corre con privilegios de root. Por tanto, un usuario malicioso podrá llegar a ejecutar comandos shell arbitrarios con privilegios de root.

Novell ha publicado un parche para la versión 3.0.x.

Más información:

Novell Identity Manager Input Validation Flaw May Let Remote Users
Inject Shell Code.

IDM 3.0.x Bi-directional Linux-UNIX Driver.

Enlace permanenteTrackback (0)

Bookmark and Share

Comentarios:

Aún no hay Comentarios para este post...

Se muestran únicamente los últimos 40 comentarios de cada post.

Los comentarios para este post están cerrados.

Blogs
Secularizados, mística y obispos

Secularizados, mística y obispos

Miembro de la Iglesia. Puntos de oración 19-2-12

Josemari Lorenzo Amelibia
Audiovisual Legal

Audiovisual Legal

Licencias FM Navarra: Las fases del Concurso público

Jaime Rodriguez
Entre el Cielo y la Tierra

Entre el Cielo y la Tierra

CREO EN DIOS CREADOR

Francisco Baena Calvo
Poemas

Poemas

Periodista Digital

José Pómez
La hora de la verdad

La hora de la verdad

Mi disfraz para esta noche

Miguel Ángel Malavia
Las crónicas de Juan Fernandez Krohn

Las crónicas de Juan Fernandez Krohn

Chesterton, al rescate de Israel urgente (coloquio próximo en el CEU)

Juan Fernandez Krohn
Rumores de Ángeles

Rumores de Ángeles

Novell da la campanada

José Manuel Vidal
Blog del Padre Fortea

Blog del Padre Fortea

Más cardenales

Padre Fortea
Cafemigao

Cafemigao

Alertan de un virus que copia y roba las claves que se teclean en el cajero automático

Andrés Alfaro
Un blog desde Asturias

Un blog desde Asturias

Los empresarios insatisfechos con la reforma laboral

Avelino Vallina
Cine Digital

Cine Digital

Atticus-444
Protestantes

Protestantes

Kevin Costner y Aretha Franklin, en el funeral de Whitney Houston

Pedro Tarquis
Humanismo sin credos

Humanismo sin credos

El hombre que siente encuentra a Dios. Dicen.

Asoc. Humanismo sin Credos
Amistad Europea Universitaria

Amistad Europea Universitaria

Amenazas de la crisis sistémica

Salvador García Bardón
Punto de vista

Punto de vista

Dirás y harás muchas más cosas que me helarán la sangre

Vicente Torres
Creyentes y responsables

Creyentes y responsables

Les molesta que crea

Alejandro Córdoba
El buen vivir de Juan Luis Recio

El buen vivir de Juan Luis Recio

Nada que ver

Juan Luis Recio
Crónicas Bárbaras

Crónicas Bárbaras

Gürtel y Correas

Manuel Molares do Val
El blog de Patricio Peñalver

El blog de Patricio Peñalver

Y la próxima semana hablaremos del Gobierno

Patricio Peñalver
El Blog de Otramotro

El Blog de Otramotro

Ojalá fuera el menda tu Odiseo/Ulises y tú mi Penélope

Ángel Sáez García
Haz de PD tu página de inicio | Cartas al Director | Publicidad | Buzón de sugerencias | Publicidad
Periodista Digital, SL CIF B82785809
Avenida de Asturias, 49, bajo - 28029 Madrid (España)
Tlf. (+34) 91 732 19 05
Aviso Legal | Cláusula exención responsabilidad

redaccion@periodistadigital.com Copyleft 2000

 b2evolution Creative Commons License
This work is licensed under a Creative Commons License. Noticias Periodista Digital | Periodista Latino | Reportero Digital | Ciudadano Digital | Chistes, Videos y Poesias