← Back
Auth / Identity
CVE-2026-11774 high CVSS 7.6

An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....

Summary

An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....

AI summary openai / gpt-4o

389 Directory ServerにおけるSASL I/O層に整数オーバーフローの欠陥が見つかりました。特に、sasl_io_start_packet()で細工されたSASLパケット長の接頭辞によりヒープバッファオーバーフローが可能となり、リモートコード実行やサービス拒否(DoS)を引き起こす可能性があります。
❓ What is the problem
389 Directory ServerのSASL I/O層に整数オーバーフローの欠陥が発見されました。
📍 Affected scope
sasl_io_start_packet()での細工されたSASLパケット長接頭辞に存在します。
🔥 Severity
整数オーバーフローによりヒープバッファオーバーフローが生じ、リモートからのサービス拒否やコード実行のリスクがあります。
🔧 How to fix
この脆弱性を悪用できないような堅牢なデータ検証と長さチェックを実装する必要があります。
🛡️ Workaround
一時的にSASLバインドを無効にし、サーバー設定で最大I/Oサイズを厳しく制限することを検討します。
🔍 Detection
ネットワークトラフィックを監視し、SASLバインド後の異常なデータ流量を検出します。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →