CVE-2026-11791
ŚrednieCVSS 5.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W 389 Directory Server znaleziono usterkę polegającą na tym, że podczas przeładowywania schematu funkcja attr_syntax_swap_ht() bezwarunkowo zwalnia węzły informacji o składni atrybutów, pomijając mechanizm odroczonego usuwania oparty na licznikach referencji. Jeśli administrator uruchomi przeładowanie schematu w czasie, gdy aktywne są równoczesne zapytania LDAP, wątki robocze mogą uzyskać dostęp do zwolnionej pamięci, co prowadzi do użycia po zwolnieniu lub podwójnego zwolnienia i awarii serwera.
Ocena ryzyka
Ryzyko polega na możliwości celowego wywołania awarii serwera katalogowego poprzez jednoczesne przeładowanie schematu i wysyłanie zapytań LDAP, co prowadzi do przerwy w działaniu usługi uwierzytelniania i dostępu do danych.
Rekomendacja
Należy niezwłocznie zaktualizować 389 Directory Server do wersji zawierającej poprawkę usuwającą podatność. Do czasu aktualizacji unikać przeładowywania schematu w godzinach szczytowego ruchu LDAP.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in 389 Directory Server. During schema reload, the attr_syntax_swap_ht() function unconditionally frees attribute syntax information nodes, bypassing the refcount-based deferred deletion used elsewhere in the attribute syntax subsystem. If an administrator triggers schema reload while concurrent LDAP query traffic is active, worker threads may access freed memory, resulting in use-after-free or double-free and a denial of service (server crash).

