← Back
CVE-2026-11774
high
CVSS 7.6
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
Summary
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
AI summary openai / gpt-4o
389 Directory ServerにおけるSASL I/O層に整数オーバーフローの欠陥が見つかりました。特に、sasl_io_start_packet()で細工されたSASLパケット長の接頭辞によりヒープバッファオーバーフローが可能となり、リモートコード実行やサービス拒否(DoS)を引き起こす可能性があります。
❓ What is the problem
389 Directory ServerのSASL I/O層に整数オーバーフローの欠陥が発見されました。
📍 Affected scope
sasl_io_start_packet()での細工されたSASLパケット長接頭辞に存在します。
🔥 Severity
整数オーバーフローによりヒープバッファオーバーフローが生じ、リモートからのサービス拒否やコード実行のリスクがあります。
🔧 How to fix
この脆弱性を悪用できないような堅牢なデータ検証と長さチェックを実装する必要があります。
🛡️ Workaround
一時的にSASLバインドを無効にし、サーバー設定で最大I/Oサイズを厳しく制限することを検討します。
🔍 Detection
ネットワークトラフィックを監視し、SASLバインド後の異常なデータ流量を検出します。
References
- web https://access.redhat.com/security/cve/CVE-2026-11774
- web https://bugzilla.redhat.com/show_bug.cgi?id=2484916
- web https://redhat.atlassian.net/browse/PSIRTSUPT-7600
- web https://nvd.nist.gov/vuln/detail/CVE-2026-11774
- web https://github.com/advisories/GHSA-6mrg-rm5v-2c3q
- web https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-11774.json
- web https://access.redhat.com/errata/RHSA-2026:36197
- web https://access.redhat.com/errata/RHSA-2026:36198
- web https://access.redhat.com/errata/RHSA-2026:36204
- web https://access.redhat.com/errata/RHSA-2026:36208
- web https://access.redhat.com/errata/RHSA-2026:36201
- web https://access.redhat.com/errata/RHSA-2026:36202
- web https://access.redhat.com/errata/RHSA-2026:36205
- web https://access.redhat.com/errata/RHSA-2026:36206
- web https://access.redhat.com/errata/RHSA-2026:36195
- web https://access.redhat.com/errata/RHSA-2026:36196
- web https://access.redhat.com/errata/RHSA-2026:36200
- web https://access.redhat.com/errata/RHSA-2026:36209
- web https://access.redhat.com/errata/RHSA-2026:36585
- web https://access.redhat.com/errata/RHSA-2026:36660
- web https://access.redhat.com/errata/RHSA-2026:36670
- web https://access.redhat.com/errata/RHSA-2026:36641
- web https://access.redhat.com/errata/RHSA-2026:36671