VULHUB ™

Novell eDirectory是一个的跨平台的目录服务器。 Novell eDirectory在处理用户请求构造回应时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 Novell的HTTP协议栈(httpstk)没有检查客户端所提供的HTTP Host请求头(如Host： www.host.com)的值。当服务器在准备HTTP重新定向响应调用snprintf()时可能会触发这个漏洞，导致以加载httpstk库进程的权限执行任意指令。BuildRedirectURL()调用snprintf()将用户提供的HTTP Host请求头值存储到64字节的缓冲区。这段代码的预期行为是将客户端重新定向到请求中所指定的有效URL。

Novell eDirectory是一个的跨平台的目录服务器。 Novell eDirectory在处理用户请求构造回应时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 Novell的HTTP协议栈(httpstk)没有检查客户端所提供的HTTP Host请求头(如Host： www.host.com)的值。当服务器在准备HTTP重新定向响应调用snprintf()时可能会触发这个漏洞，导致以加载httpstk库进程的权限执行任意指令。BuildRedirectURL()调用snprintf()将用户提供的HTTP Host请求头值存储到64字节的缓冲区。这段代码的预期行为是将客户端重新定向到请求中所指定的有效URL。