IBM Director在处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器拒绝服务或信息泄露。

受影响系统： 　　IBM Director < 5.10 　　不受影响系统： 　　IBM Director 5.10 　　描述： 　　BUGTRAQ ID: 19915 　　IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 　　IBM Director在处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器拒绝服务或信息泄露。 　　远程攻击者可以通过向IBM Director服务器发送畸形请求或报文导致拒绝服务，或通过HTTP TRACE功能访问HTTP头中的Cookie和认证数据。 　　<*来源：Daniel Clemens 　　 链接：ftp://ftp.software.ibm.com/pc/pccbbs/pc_servers_pdf/dir5.10_docs_relnotes.pdf 　　 http://secunia.com/advisories/21802/ 　　*> 　　建议： 　　厂商补丁： 　　 　　IBM 　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 　　http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/