CVE-2026-11611
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
W 389 Directory Server wykryto podatność w pluginie Content Synchronization persistent search, która pozwala na niekontrolowany wzrost pamięci, gdy uwierzytelniony klient przestaje odczytywać odpowiedzi synchronizacji, co prowadzi do odmowy usługi. Dodatkowo, błędy wyścigu w cyklu życia wątków pluginu mogą powodować awarie podczas zamykania połączenia lub wyłączania serwera.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku DoS poprzez wysłanie zapytań synchronizacji i zaprzestanie ich odbierania, co może wyczerpać pamięć serwera i doprowadzić do jego niedostępności. Ponadto, awarie spowodowane warunkami wyścigu mogą zakłócić działanie usług katalogowych.
Rekomendacja
Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawki dla CVE-2026-11611. Do czasu aktualizacji należy ograniczyć dostęp do serwera tylko dla zaufanych klientów oraz monitorować użycie pamięci.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in 389 Directory Server. The Content Synchronization persistent search plugin allows unbounded memory growth when an authenticated client stops reading sync responses, enabling denial of service. Additional race conditions in plugin thread lifecycle can cause crashes during connection teardown or shutdown.

