martes, 31 de agosto de 2010

Problema en Novell Identity Manager revela contraseñas

Se ha anunciado un problema de seguridad en Novell Identity Manager por la que un usuario local podría obtener las contraseñas del administrador.

Novell Identity Manager es una familia de soluciones destinada a gestionar la identidad y el acceso a través de entornos físicos, virtuales y en la nube.

El problema surge durante la instalación de Novell Identity Manager (IDM) cuando se solicitan las credenciales al administrador para el árbol de eDirectory. Sin embargo, todos los pasos de la instalación se graban en un archivo de log en "/tmp/idmInstall.log" y en algunos casos puede almacenar las credenciales del administrador.

El archivo log generado no es necesario por IDM una vez finalizada la instalación, tan sólo se crea para posibles fallos durante dicho proceso. Por ello, debe ser eliminado una vez completada la instalación.


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerability: Novell Identity Manager engine installation leaves admin tree credentials in a file.
http://www.novell.com/support/viewContent.do?externalId=7006705

No hay comentarios:

Publicar un comentario en la entrada