10-09-29 14:13 0 RSS 2.0

受影响系统：
Novell eDirectory 8.8.2

描述：
Novell eDirectory是一个的跨平台的目录服务器。

Novell eDirectory的Host Environment服务（dhost.exe）没有正确地处理HTTP请求。如果远程攻击者向该服务的默认8028/TCP端口发送了超长的HTTP请求的话，就会导致服务耗尽大量CPU资源，停止响应其他请求。

厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

MS08-008：OLE自动化中可能允许远程执行代码漏洞 MS08-008：OLE自动化中可能允许远程执行代码漏洞