发布日期：2009-07-21
更新日期：2009-07-22

受影响系统：

Novell Novell Privileged User Manager 2.2.0

描述：

---

BUGTRAQ  ID: 35752

Novell Privileged User Manager是UNIX和Linux环境中的超级用户权限管理工具。

Novell Privileged User Manager中运行在29010端口上的unifid.exe服务中存在漏洞。协议通过该服务提供SSL封装的类似于RPC的功能，而这个协议允许客户端调用到模块。由于以不安全的方式实现了spf RPC调用，远程攻击者可以通过网络加载任意模块，导致执行任意指令。

<*来源：Stephen Fewer
  
  链接：http://marc.info/?l=bugtraq&m=124821207119397&w=2
        http://www.novell.com/support/viewContent.do?externalId=7003640
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com/index.jsp?product_id=&search=Search&search_type=advanced&sort_by=&results_per_page=&keywords=&x=26&y=15&families=15969

浏览次数：2145
严重程度：0（网友投票）