← 戻る
認証/ID
CVE-2026-11774 high CVSS 7.6

An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....

概要

An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....

AI要約 openai / gpt-4o

389 Directory ServerにおけるSASL I/O層に整数オーバーフローの欠陥が見つかりました。特に、sasl_io_start_packet()で細工されたSASLパケット長の接頭辞によりヒープバッファオーバーフローが可能となり、リモートコード実行やサービス拒否(DoS)を引き起こす可能性があります。
❓ 何が問題か
389 Directory ServerのSASL I/O層に整数オーバーフローの欠陥が発見されました。
📍 影響範囲
sasl_io_start_packet()での細工されたSASLパケット長接頭辞に存在します。
🔥 重要度
整数オーバーフローによりヒープバッファオーバーフローが生じ、リモートからのサービス拒否やコード実行のリスクがあります。
🔧 修正方法
この脆弱性を悪用できないような堅牢なデータ検証と長さチェックを実装する必要があります。
🛡️ 暫定回避
一時的にSASLバインドを無効にし、サーバー設定で最大I/Oサイズを厳しく制限することを検討します。
🔍 検知方法
ネットワークトラフィックを監視し、SASLバインド後の異常なデータ流量を検出します。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →