漏洞概述 漏洞编号:CVE-2026-11774 漏洞类型:整数溢出 描述:在389 Directory Server的SASL I/O层中,存在一个整数溢出漏洞。攻击者可以通过发送一个带有4字节长度前缀的SASL帧数据包,绕过 包大小限制,导致LDAP服务器崩溃。在较旧平台上,可能导致代码执行(通过 在RHEL 8上演示)。 影响范围 受影响产品:389 Directory Server 受影响版本:未指定 操作系统:所有硬件架构,Linux操作系统 优先级:高 严重程度:高 目标里程碑:未指定 分配给:产品安全团队 环境:未指定 最后关闭:未指定 Embargoed:是 修复方案 修复状态:未指定 修复版本:未指定 修复措施:未指定 附加信息 报告日期:2026-06-04 21:00 UTC by OSIDB Bzreport 修改日期:2026-06-11 15:22 UTC CC列表:11 users (show) 关键词:Security 别名:CVE-2026-11774 产品:Security Response 组件:vulnerability 版本:未指定 硬件:All 操作系统:Linux 优先级:high 严重程度:high 目标里程碑:--- 分配给:Product Security QA联系人:未指定 文档联系人:未指定 URL:未指定 白色空间:未指定 依赖项:未指定 阻塞:未指定 TreeView:Depends on / blocked 详细描述 漏洞详情: - 在389 Directory Server的SASL I/O层中,存在一个整数溢出漏洞。攻击者可以通过发送一个带有4字节长度前缀的SASL帧数据包,绕过 包大小限制,导致LDAP服务器崩溃。 - 在较旧平台上,可能导致代码执行(通过 在RHEL 8上演示)。 - 在FreeIPA/IdM部署中,任何域用户、已注册的Host或服务账户都可以远程触发此漏洞。 - 该漏洞在SASL I/O层首次引入,独立于GSSAPI代码路径。 - CVE-2025-10005修复了 中的问题,但 未受影响。 - 在Fedora 42 (GDB-verified)和RHEL 8生产二进制中确认了DoS。在RHEL 8 (glibc 2.28)上通过 演示了RCE。在glibc 2.32+中通过安全链接阻止了RCE。 代码块