Novell eDirectory Host Environment服务HTTP请求远程拒绝服务漏洞

2008-04-15T00:00:00
ID SSV:3174
Type seebug
Reporter Root
Modified 2008-04-15T00:00:00

Description

BUGTRAQ ID: 28572

Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory的Host Environment服务(dhost.exe)没有正确地处理HTTP请求。如果远程攻击者向该服务的默认8028/TCP端口发送了超长的HTTP请求的话,就会导致服务耗尽大量CPU资源,停止响应其他请求。

Novell eDirectory 8.8.2 Novell


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://support.novell.com/security-alerts target=_blank>http://support.novell.com/security-alerts</a>

                                        
                                            
                                                #!/usr/bin/python
#&nbsp;Novel&nbsp;eDirectory&nbsp;HTTP&nbsp;DOS
#&nbsp;Discovered&nbsp;and&nbsp;coded&nbsp;by&nbsp;Mati&nbsp;Aharoni
#&nbsp;muts..at..offensive-security.com
#&nbsp;http://www.offensive-security.com/0day/n