发布日期：2008-04-02
更新日期：2008-04-15

受影响系统：

Novell eDirectory 8.8.2

描述：

---

BUGTRAQ  ID: 28572

Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory的Host Environment服务（dhost.exe）没有正确地处理HTTP请求。如果远程攻击者向该服务的默认8028/TCP端口发送了超长的HTTP请求的话，就会导致服务耗尽大量CPU资源，停止响应其他请求。

<*来源：Mati Aharoni （muts@offensive-security.com）
  
  链接：http://secunia.com/advisories/29639/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.offensive-security.com/0day/novel-edir.py.txt

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

浏览次数：2551
严重程度：0（网友投票）