Se han descubierto dos vulnerabilidades en Novell Secure Login (solución single sign-on de Novell) de las cuales una tiene un impacto desconocido y la otra podría ser aprovechada por un atacante para obtener una escalada de privilegios.
* Se ha detectado un error no especificado cuando se cambia la contraseña de Active Directoy.
* Un error en la utilidad ADSCHEMA podría otorgar a los usuarios permisos excesivos.
Estas vulnerabilidades afectan a entornos con Active Directory.
Se ha publicado una solución oficial a estas vulnerabilidades. Se recomienda aplicar el parche 6.0.106. La descarga se encuentra disponible desde:
http://download.novell.com/Download?buildid=NCwwjAbsgQQ~
laboratorio@hispasec.com
Más información:
NSL 6.0.106 patch build 6.0.106 6.0.106
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5003822.html
