← Retour
CVE-2026-11774
high
CVSS 7.6
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
Résumé
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-11774** a été découverte dans c.
Risque d'opérations non autorisées ou de divulgation. Score CVSS : 7.6/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « c CVE-2026-11774 » sur le site de l'éditeur.
CVE-2026-11774 (c) — CWE-190 / CVSS v3 7.6
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
389 Directory ServerのSASL I/O層に整数オーバーフローの欠陥が発見されました。
📍 Périmètre concerné
sasl_io_start_packet()での細工されたSASLパケット長接頭辞に存在します。
🔥 Gravité
整数オーバーフローによりヒープバッファオーバーフローが生じ、リモートからのサービス拒否やコード実行のリスクがあります。
🔧 Comment corriger
この脆弱性を悪用できないような堅牢なデータ検証と長さチェックを実装する必要があります。
🛡️ Contournement
一時的にSASLバインドを無効にし、サーバー設定で最大I/Oサイズを厳しく制限することを検討します。
🔍 Détection
ネットワークトラフィックを監視し、SASLバインド後の異常なデータ流量を検出します。
Références
- web https://access.redhat.com/security/cve/CVE-2026-11774
- web https://bugzilla.redhat.com/show_bug.cgi?id=2484916
- web https://redhat.atlassian.net/browse/PSIRTSUPT-7600
- web https://nvd.nist.gov/vuln/detail/CVE-2026-11774
- web https://github.com/advisories/GHSA-6mrg-rm5v-2c3q
- web https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-11774.json
- web https://access.redhat.com/errata/RHSA-2026:36197
- web https://access.redhat.com/errata/RHSA-2026:36198
- web https://access.redhat.com/errata/RHSA-2026:36204
- web https://access.redhat.com/errata/RHSA-2026:36208
- web https://access.redhat.com/errata/RHSA-2026:36201
- web https://access.redhat.com/errata/RHSA-2026:36202
- web https://access.redhat.com/errata/RHSA-2026:36205
- web https://access.redhat.com/errata/RHSA-2026:36206
- web https://access.redhat.com/errata/RHSA-2026:36195
- web https://access.redhat.com/errata/RHSA-2026:36196
- web https://access.redhat.com/errata/RHSA-2026:36200
- web https://access.redhat.com/errata/RHSA-2026:36209
- web https://access.redhat.com/errata/RHSA-2026:36585
- web https://access.redhat.com/errata/RHSA-2026:36660
- web https://access.redhat.com/errata/RHSA-2026:36670
- web https://access.redhat.com/errata/RHSA-2026:36641
- web https://access.redhat.com/errata/RHSA-2026:36671