发布日期：2010-05-31
更新日期：2010-06-07

受影响系统：

Novell eDirectory 8.8.X

不受影响系统：

Novell eDirectory 8.8 SP5 Patch 4

描述：

---

BUGTRAQ  ID: 40541
CVE(CAN) ID: CVE-2009-4653

Novell eDirectory是一个的跨平台的目录服务器。

eDirectory中所运行的多个服务中存在安全漏洞，远程攻击者可以通过提交恶意请求导致拒绝服务或完全入侵有漏洞的系统。

1) NDSD在处理畸形操作时可能导致崩溃。

2) dhost.exe在处理特制GET请求时存在缓冲区溢出。

3) 通过对服务器运行某些安全扫描可导致Dhost崩溃。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://secunia.com/advisories/40041/
        http://www.novell.com/support/viewContent.do?externalId=3426981
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076150.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076151.html

浏览次数：2237
严重程度：0（网友投票）