CVE-2026-11788
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
W 389 Directory Server znaleziono usterkę w pluginie dereference control. Nie sprawdza on poprawności alokacji pamięci przed użyciem struktury BER, co pozwala nieuwierzytelnionemu zdalnemu atakującemu na crash serwera LDAP, gdy system jest pod presją pamięci.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera LDAP, co prowadzi do przerwania usług katalogowych i potencjalnej niedostępności systemów zależnych.
Rekomendacja
Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę oraz monitorowanie obciążenia pamięci systemu.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in 389 Directory Server. The dereference control plugin does not check for allocation failure before using a BER structure, allowing an unauthenticated remote attacker to crash the LDAP server when the system is under memory pressure.

