Pubblicato il 2026-07-07 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di overflow del buffer nella libreria SASL I/O del 389 Directory Server, che può essere sfruttata da un attaccante autenticato per causare un denial of service. La vulnerabilità, identificata come CVE-2026-11610, ha un punteggio CVSS di 8.8 e può essere sfruttata inviando un pacchetto LDAP UNBIND di grandi dimensioni. La vulnerabilità è stata presente nel codice dal 2013 e non è stata risolta dal fix per la CVE-2025-14905.
Un attaccante autenticato può sfruttare questa vulnerabilità per causare un denial of service, facendo crashare il server. Ciò può avere un impatto significativo sui sistemi che utilizzano il 389 Directory Server, come ad esempio i sistemi di gestione delle identità e degli accessi. In particolare, le distribuzioni FreeIPA e Red Hat Identity Management sono a rischio, poiché qualsiasi utente di dominio con un ticket Kerberos valido, qualsiasi host registrato o qualsiasi account di servizio può scatenare questa vulnerabilità dopo l'autenticazione via GSSAPI.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare il patch di sicurezza appena disponibile. Nel frattempo, è possibile limitare l'accesso al server e monitorare le attività sospette. Inoltre, è importante mantenere il software aggiornato e applicare le migliori pratiche di sicurezza per prevenire gli attacchi.
La vulnerabilità CVE-2026-11610 è un overflow del buffer nella libreria SASL I/O del 389 Directory Server che può causare un denial of service.
La vulnerabilità può essere sfruttata inviando un pacchetto LDAP UNBIND di grandi dimensioni da un utente autenticato.
Per proteggersi da questa vulnerabilità, si consiglia di applicare il patch di sicurezza appena disponibile e di limitare l'accesso al server.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.