Novell eDirectory HTTP Connection拒绝服务漏洞
来源:绿盟科技 时间:2008-04-16 09:04:33
受影响系统:
Novell eDirectory <= 8.8.1
Novell eDirectory <= 8.7.3.9
不受影响系统:
Novell eDirectory 8.8.2
Novell eDirectory 8.7.3 sp10
描述:
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory的dhost.exe服务在处理HTTP请求中的Connection头时存在漏洞,如果远程攻击者向该服务发送了多个特制的HTTP请求的话,就可能导致耗尽大量CPU资源。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.novell.com/
相关文章
- Symantec Altiris Deployment Solution 泄露漏洞
- Adobe ColdFusion CFC 方式访问绕过安全限制漏洞
- EMC DiskXtender MediaStor含远程格式串处理漏洞
- Interwoven WorkSite iManFile.cab 双重释放漏洞
- 联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞