Összefoglaló
Egy sérülékenységet találtak a Novell eDirectoryban, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni (DoS).
Leírás
Egy sérülékenységet találtak a Novell eDirectoryban, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni (DoS).
A sérülékenység a dhost.exe file-t érinti, a HTTP kérések “Connection” fejlécének feldolgozásakor. Ezt kihasználva nagy számú, különlegesen kialakított “Connection” fejlécet tartalmazó, HTTP kérés küldésével el lehet érni, hogy a dhost.exe lefoglalja a processzor erőforrásait.
A sérülékenység a Windows 2000/2003-as rendszereken futó verziókat érintik.
- Novell eDirectory 8.8.1 és korábbi
- Novell eDirectory 8.7.3.9 és korábbi
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
SECUNIA 29805