Novell iManager öffnet eDirectory für Angreifer

In der iManager-Erweiterung für Novell eDirectory ist eine Sicherheitslücke bekannt geworden. Angreifer können, wenn sie die Lücke ausnutzen, fremden Code im angegriffenen System ausführen. Novell das Modul auf Version 2.7.3 aktualisiert und damit die Lücke geschlossen.

Novell iManager ist ein Plug-In für den Novell-Verzeichnisdienst eDirectory. Das Modul hat in den Versionen, die älter sind als 2.7.2 eine Sicherheitslücke, die Angreifer dazu ausnutzen können, unerwünschten Code im Kontext der Applikation auszuführen. Der Fehler liegt im Import und Export von Schema-Informationen. Der Hersteller hat seine Software aktualisiert und rät den Nutzern von eDirectory, die neue Version 2.7.3 von iManager sowie das Service Pack 3 (SP3) für iManager 2.7 zu installieren. Sie finden sich auf der Download-Seite von Novell.