CVE-2026-11789
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W 389 Directory Server odkryto podatność w pluginie przechowywania haseł SMD5. Podczas obliczania długości soli z spreparowanego skrótu hasła krótszego niż 16 bajtów dochodzi do niedomiaru liczby całkowitej bez znaku, co powoduje odczyt poza buforem i awarię serwera LDAP podczas uwierzytelniania.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera LDAP, co prowadzi do przerwy w działaniu usług katalogowych i uwierzytelniania w organizacji.
Rekomendacja
Należy natychmiast zaktualizować 389 Directory Server do wersji zawierającej poprawkę dla CVE-2026-11789. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz plugin SMD5.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in 389 Directory Server. The SMD5 password storage plugin performs unsigned integer underflow when computing salt length from a crafted password hash shorter than 16 bytes, causing a buffer over-read that crashes the LDAP server during authentication.

