漏洞起因
异常条件处理失败错误
影响系统
Novell eDirectory 8.8.2 ftf2
Novell eDirectory 8.8.2
Novell eDirectory 8.8.1
Novell eDirectory 8.7.3 SP10b
Novell eDirectory 8.7.3 SP10 FTF1
Novell eDirectory 8.7.3 sp10
Novell eDirectory 8.7.3 9
Novell eDirectory 8.7.3 10b Hotfix 1
Novell eDirectory 8.7.3 10
Novell eDirectory 8.7.3 .8 pre-SP9
Novell eDirectory 8.7.3 .8
Novell eDirectory 8.7.3
Novell eDirectory 8.8 SP5
Novell eDirectory 8.8 SP4 FTF1
Novell eDirectory 8.8 SP4
Novell eDirectory 8.8 SP3 FTF3
Novell eDirectory 8.8 SP3
Novell eDirectory 8.8 SP2
Novell eDirectory 8.8 SP1
Novell eDirectory 8.8
不受影响系统
Novell eDirectory 8.8.5 ftf1
Novell eDirectory 8.7.3 10 ftf2
危害
远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。
攻击所需条件
攻击者必须访问Novell eDirectory。
漏洞信息
Novell eDirectory是一款跨平台的目录服务器。
Novell eDirectory服务器包含的LDAP实现存在缺陷,Novell eDirectory的NDSD进程保定389/TCP端口处理LDAP请求,当服务处理未定义BaseDN的搜索请求时,会停止响应而不能再进行查询或验证。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.novell.com/support/viewContent.do?externalId=7004721
漏洞提供者
Zero Day Initiative
0 条评论。