Katalog CVE

CVE-2026-11791

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W 389 Directory Server znaleziono usterkę polegającą na tym, że podczas przeładowywania schematu funkcja attr_syntax_swap_ht() bezwarunkowo zwalnia węzły informacji o składni atrybutów, pomijając mechanizm odroczonego usuwania oparty na licznikach referencji. Jeśli administrator uruchomi przeładowanie schematu w czasie, gdy aktywne są równoczesne zapytania LDAP, wątki robocze mogą uzyskać dostęp do zwolnionej pamięci, co prowadzi do użycia po zwolnieniu lub podwójnego zwolnienia i awarii serwera.

Ocena ryzyka

Ryzyko polega na możliwości celowego wywołania awarii serwera katalogowego poprzez jednoczesne przeładowanie schematu i wysyłanie zapytań LDAP, co prowadzi do przerwy w działaniu usługi uwierzytelniania i dostępu do danych.

Rekomendacja

Należy niezwłocznie zaktualizować 389 Directory Server do wersji zawierającej poprawkę usuwającą podatność. Do czasu aktualizacji unikać przeładowywania schematu w godzinach szczytowego ruchu LDAP.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in 389 Directory Server. During schema reload, the attr_syntax_swap_ht() function unconditionally frees attribute syntax information nodes, bypassing the refcount-based deferred deletion used elsewhere in the attribute syntax subsystem. If an administrator triggers schema reload while concurrent LDAP query traffic is active, worker threads may access freed memory, resulting in use-after-free or double-free and a denial of service (server crash).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS