Összefoglaló
A Novell eDirectory egy olyan sérülékenységét fedezték fel, amelyet a támadók
kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
A Novell eDirectory egy olyan sérülékenységét fedezték fel, amelyet a támadók
kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Ez a sérülékenység lehetővé teszi, hogy távoli támadók az érintett Novell eDirectory Server-en szolgáltatás megtagadást okozzanak. A sérülékenység kihasználáshoz nem szükséges hozzáférési jogosultság.
A sebezhetőséget az NDS daemon SOAP szolgáltatásnak hibája okozza. Ha egy rosszul megformázott kérést hajt végre a novell.embox.connmgr.serverinfo SOAP action, akkor a daemon egy hibás hivatkozást hoz létre, ami szolgáltatás megtagadást eredményez.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.novell.com
CVE-2010-0666 - NVD CVE-2010-0666