BUGTRAQ ID: 25420
Novell Identity Manager是一个身份认证管理解决方案。
Identity Manager在处理用户名和口令的保存时存在漏洞,本地攻击者可能利用此漏洞获取登录敏感信息。
Identity Manager所捆绑的Client Login Extension在用户登录时将用户名和口令写入本地文件,而登录到本地工作站的任何用户都可以读取该文件。
Novell Identity Manager 3.5.1
Novell Identity Manager 3.5
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://download.novell.com/Download?buildid=APPtPqDcaVU~” target=“_blank”>http://download.novell.com/Download?buildid=APPtPqDcaVU~</a>