网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 黑客技术 > 漏洞分析 > Novell eDirectory HTTP Connection头拒绝服务漏洞  

Novell eDirectory HTTP Connection头拒绝服务漏洞

2008-04-17  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

受影响系统:
Novell eDirectory <= 8.8.1
Novell eDirectory <= 8.7.3.9

不受影响系统:
Novell eDirectory 8.8.2
Novell eDirectory 8.7.3 sp10

描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 28757
CVE(CAN) ID: CVE-2008-0927

Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory的dhost.exe服务在处理HTTP请求中的Connection头时存在漏洞,如果远程攻击者向该服务发送了多个特制的HTTP请求的话,就可能导致耗尽大量CPU资源。

<*来源:Nicholas Gregorie
 
  链接:http://secunia.com/advisories/29805/
        http://www.novell.com/support/viewContent.do?externalId=3829452&sliceId=1
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
网管网www_bitscn_com


http://download.novell.com/


TAGs
 上一篇:ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞   下一篇:Autonomy KeyView模块多个缓冲区溢出漏洞
相关文章列表
Novell eDirectory HTTP Connection头拒绝服务漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Adobe Flash Player再爆新安全漏洞
2.Foxit Reader PDF文件解析内存破坏漏洞
3.Microsoft IE数据流处理远程代码执行漏洞
4.RealPlayer又曝新漏洞
5.RealPlayer rmoc3260.dll ActiveX含内存
6.Coppermine Photo Gallery upload.php文
7.Adobe Photoshop Album Starter Edition
8.微软IE5与IE6存在 FTP跨站命令注入漏洞
9.IE 0day漏洞 问题出自MS Works
10.Microsoft Excel公式解析远程代码执行漏
最新推荐文章:
1.HP-UX get_system_info的工具非授权更改
2.SIDVault Simple_Bind 函数多个远程溢出
3.Sun Java系统应用服务器管理控制台漏洞
4.Windows Vista系统十大漏洞预警
5.3Proxy FTP代理模块OPEN命令双重释放漏洞
6.又见ARP攻击会话劫持挂马的黑客程序
7.动网论坛刷分刷经验漏洞(图)
8.eWebEditor session欺骗漏洞
9.ASP注入漏洞全接触(最全的)
10.新思路现动网新漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血