漏洞概述 漏洞编号:CVE-2026-11791 漏洞类型:use-after-free(释放后使用) 描述:在389 Directory Server的schema重载机制中存在一个use-after-free漏洞。 函数(位于 )无条件地释放所有属性语法info节点,通过 ,绕过了 (引用计数延迟删除模式),该模式在 中使用。 触发条件:当管理员触发schema重载(如 或 修改)时,如果并发LDAP查询线程正在运行,持有 引用的查询线程在释放锁后访问已释放的内存,导致use-after-free或double-free,最终导致ns-slapd崩溃。 复现步骤: - 窗口时间极短(纳秒到低微秒)。 - 使用 控制的复现确认了 和double-free崩溃。 - 压力测试(380重载 + 32查询线程,80秒)未触发自然崩溃。 贡献因素: 泄漏 ,通过调用 (无 ),增加了节点在 释放它们时具有未释放引用的概率。 引入版本:动态schema重载功能。存在于所有带有schema重载支持的389-ds-base版本中。 修复情况:CVE-2025-14905修复了 ; 未受影响。 影响范围 产品:389 Directory Server 组件:vulnerability 操作系统:Linux 优先级:medium 严重程度:medium 修复方案 状态:NEW 报告日期:2026-06-05 10:38 UTC by OSIDB Bzimport 修改日期:2026-06-18 14:08 UTC CC列表:11 users 修复版本:未指定 克隆信息:未指定 环境:未指定 最后关闭:未指定 Embargoed:未指定 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。