Dos vulnerabilidades en Novell Secure Login 6.x
Se han descubierto dos vulnerabilidades en Novell Secure Login (solución single sign-on de Novell) de las cuales una tiene un impacto desconocido y la otra podría ser aprovechada por un atacante para obtener una escalada de privilegios.
* Se ha detectado un error no especificado cuando se cambia la contraseña de Active Directoy.
* Un error en la utilidad ADSCHEMA podría otorgar a los usuarios permisos excesivos.
Estas vulnerabilidades afectan a entornos con Active Directory.
Se ha publicado una solución oficial a estas vulnerabilidades. Se recomienda aplicar el parche 6.0.106. La descarga se encuentra disponible desde:
http://download.novell.com/Download?buildid=NCwwjAbsgQQ~