漏洞概述 漏洞编号:Bug 2480093 (CVE-2026-9064) 漏洞描述:在 的 函数中,存在一个未绑定的 LDAP 控制计数问题,导致 CPU 和堆放大(远程 DoS)。 漏洞类型:远程拒绝服务 (DoS) 严重程度:高 优先级:高 影响范围 受影响产品:389 Directory Server (389-ds-base) 受影响版本:未指定 操作系统:Linux 硬件:所有 组件:vulnerability 状态:POST 报告时间:2026-05-20 07:36 UTC by OSIDB Ezreport 修改时间:2026-05-21 18:44 UTC CC 列表:11 users 修复版本:未指定 克隆自:未指定 环境:未指定 最后关闭:未指定 紧急程度:未指定 修复方案 修复状态:未指定 修复链接: - 上游修复:https://github.com/389ds/389-ds-base/issues/7603 - 确认提交:761452f79c38e0f0b0b756c4a8ed29549fde5717 漏洞详情 漏洞描述: - 在 中, 函数解析可选的 LDAP v3 Controls 字段,通过解码循环分配一个 LDAPControl 结构,并增长指针列表以重复重新分配,但没有对每条消息的控制数量强制执行硬上限。 - 在默认 为 2097152 (2 MB) 的情况下,远程未认证客户端可以编码数百个最小的非关键控制,在单个 LDAP 请求中。强制攻击者放大的 CPU 时间和堆分配。控制解析发生在预认证(例如,在绑定请求处理期间,bind.c:227),因此不需要凭据即可触发漏洞。 - 并发测试显示,使用 4 个并发 400000 控制绑定请求,重型请求经常超过 10 秒客户端超时,独立的小探针显示延迟尖峰(基线 p50 ~3ms 到压力 p50 ~45ms)。持续压力可能导致工作停滞或 OOM 终止。 - 该漏洞被分类为 CWE-770(资源分配无限制或节流),类似于 CVE-2019-16971 在 389-ds-base 中。 上游仓库:https://github.com/389ds/389-ds-base 调用栈:ldap/servers/slapd/control.c, function get_ldapmessage_controls_ext(), line 382-383 绑定入口:ldap/servers/slapd/bind.c, line 227 确认提交:761452f79c38e0f0b0b756c4a8ed29549fde5717 报告者:Oleh Konoj of ikeat.org (security) 原始报告:PSIRTSUPP-6992 其他信息 依赖项:2480099 阻塞项:未指定 树视图:取决于 / blocked 附件:未指定 术语使用:未指定 评论 mreynolds:2026-05-21 18:44:34 UTC - 修复上游:https://github.com/389ds/389-ds-base/issues/7603 备注 需要登录才能评论或对此漏洞进行更改。