Отказ в обслуживании в Novell eDirectory

Дата публикации:
14.04.2008
Всего просмотров:
1144
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell eDirectory 8.x
Уязвимые версии:
Novell eDirectory 8.8.1 и более ранние версии
Novell eDirectory 8.7.3.9 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в dhost.exe при обработке заголовка "Connection" в HTTP запросе. Удаленный пользователь может отправить большое количество HTTP запросов, содержащих специально сформированный заголовок "Connection" и заставить приложение потреблять все доступные ресурсы процессора.

URL производителя: www.novell.com/products/edirectory/

Решение: Установите последнюю версию 8.8.2 или 8.7.3 sp10 с сайта производителя.

или введите имя

CAPTCHA