跳至主內容

Novell eDirectory HTTP 請求遠端緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2009年10月28日 2720 觀看次數

風險: 中度風險

在Novell eDirectory發現漏洞,遠端攻擊者可利用漏洞進行阻斷服務或控制受影響的系統。由於處理過長的HTTP 請求時"dhost"服務出現緩衝區滿溢錯誤,遠端攻擊者可利用漏洞終止受影響的伺服器或透過特製的請求執行任意程式碼。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • Novell eDirectory 8.8 SP5 版本或之前的版本

解決方案

供應商暫時沒有提供相關的修補程式。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結