Novell eDirectory 含HTTP 请求远程拒绝服务漏洞
来源:绿盟科技 时间:2008-04-16 09:04:36
受影响系统:
Novell eDirectory 8.8.2
描述:
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory的Host Environment服务(dhost.exe)没有正确地处理HTTP请求。如果远程攻击者向该服务的默认8028/TCP端口发送了超长的HTTP请求的话,就会导致服务耗尽大量CPU资源,停止响应其他请求。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.novell.com/security-alerts
相关文章
- Nortel Networks Communication Server 安全漏洞
- Coppermine Gallery upload.php 文件SQL注入漏洞
- Novell eDirectory HTTP Connection拒绝服务漏洞
- Symantec Altiris Deployment Solution 泄露漏洞
- Adobe ColdFusion CFC 方式访问绕过安全限制漏洞