← 戻る
CVE-2026-11774
high
CVSS 7.6
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
概要
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
AI要約 openai / gpt-4o
389 Directory ServerにおけるSASL I/O層に整数オーバーフローの欠陥が見つかりました。特に、sasl_io_start_packet()で細工されたSASLパケット長の接頭辞によりヒープバッファオーバーフローが可能となり、リモートコード実行やサービス拒否(DoS)を引き起こす可能性があります。
❓ 何が問題か
389 Directory ServerのSASL I/O層に整数オーバーフローの欠陥が発見されました。
📍 影響範囲
sasl_io_start_packet()での細工されたSASLパケット長接頭辞に存在します。
🔥 重要度
整数オーバーフローによりヒープバッファオーバーフローが生じ、リモートからのサービス拒否やコード実行のリスクがあります。
🔧 修正方法
この脆弱性を悪用できないような堅牢なデータ検証と長さチェックを実装する必要があります。
🛡️ 暫定回避
一時的にSASLバインドを無効にし、サーバー設定で最大I/Oサイズを厳しく制限することを検討します。
🔍 検知方法
ネットワークトラフィックを監視し、SASLバインド後の異常なデータ流量を検出します。
参照URL
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web https://redhat.atlassian.net/browse/PSIRTSUPT-7600
- web https://nvd.nist.gov/vuln/detail/CVE-2026-11774
- web https://github.com/advisories/GHSA-6mrg-rm5v-2c3q
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web [email protected]