Novell schließt DoS-Lücke in eDirectory

Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 8.8.1 und 8.7.3 SP 9 von Novell eDirectory auf. Die Sicherheitslücke betrifft ausschließlich Windows 2000/2003 Systeme. Die Schwachstelle entsteht durch einen Fehler in der Datei „dhost.exe“ bei der Verarbeitung der „Connection“ Kopfzeile von HTTP-Anforderungen. Durch gezielte Manipulation und wiederholtes Ausführen solcher Anforderungen kann eine Denial-of-Service Attacke gegen eDirectory durchgeführt werden. Novell schließt die Lücken mit Version 8.8.2 und 8.7.3 SP 10. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.