30秒で判断
対応すべき人:
- 389-ds-base(FreeIPA、Red Hat Identity Management、LDAP等)を運用している
- SASL(特にGSSAPI/Kerberos)認証を有効にしている
- 未パッチのバージョンを使用している
対応不要な人:
- 389 Directory Serverを使用していない
- SASL認証を使用していない(LDAP Simple Bind等のみ)
- RHSA-2026:36197等のパッチが適用済み
確認コマンド:
rpm -q 389-ds-base
dirsrv status
# SASL設定確認
ldapsearch -x -H ldap://localhost -b 'cn=config' 'cn=sasl' nsslapd-saslpath
概要
389 Directory Server(389-ds-base)のSASL I/Oレイヤーのsasl_io_start_packet()関数に整数オーバーフロー脆弱性があります(CVE-2026-11774、CVSS 7.6)。
問題のメカニズム:
攻撃者がSASLパケット長プレフィックスとして0xFFFFFFFCを含む細工されたパケットを送信すると、sizeof(uint32_t)(4バイト)を加算する処理で符号なし整数がゼロにラップアラウンドします。これによりnsslapd-maxsasliosizeで設定した最大サイズ制限を回避し、最大約2MBのヒープバッファオーバーフローが発生します。
攻撃が成立する条件:
- 攻撃者がSASLバインド(整合性保護あり、SSF > 0)を完了できること
- FreeIPAやRed Hat Identity Management環境では、有効なKerberosチケット、ドメイン参加ホスト、またはサービスアカウントがあれば攻撃可能
本脆弱性はCVE-2025-14905(schema.cのみ修正)とは独立した問題で、sasl_io.cに存在します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 7.6 |
| 深刻度 | High |
| CWE | CWE-190(整数オーバーフロー) |
| 攻撃元区分 | ネットワーク (AV:N) |
| 攻撃条件の複雑さ | 低 (AC:L) |
| 必要な特権レベル | 低 (PR:L) ※SASLバインドできる権限 |
| ユーザー関与 | 不要 (UI:N) |
| 機密性への影響 | 高 (C:H) |
| 完全性への影響 | 高 (I:H) |
| 可用性への影響 | 高 (A:H) |
影響を受けるソフトウェア
| 製品 | 用途 |
|---|---|
| 389-ds-base | LDAPディレクトリサービス |
| FreeIPA | Linuxインフラ向けID管理 |
| Red Hat Identity Management | RHEL向けエンタープライズID管理 |
修正バージョンと回避策
推奨対応: Red Hatが提供するセキュリティパッチを適用
# RHEL 8/9
sudo dnf update 389-ds-base
# FreeIPA環境
sudo dnf update ipa-server
暫定的な回避策(アップデートが困難な場合):
nsslapd-maxsasliosizeの値を小さく設定する(根本的な解決策ではない)- ネットワークレベルでLDAPポート(389/636)へのアクセスを信頼できるホストに制限する
関連リンク
データソース: NVD (NIST), Red Hat Security
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
