BUGTRAQ ID: 28757
CVE(CAN) ID: CVE-2008-0927
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory的dhost.exe服务在处理HTTP请求中的Connection头时存在漏洞,如果远程攻击者向该服务发送了多个特制的HTTP请求的话,就可能导致耗尽大量CPU资源。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://download.novell.com/” target=“_blank”>http://download.novell.com/</a>