つみかさね

CVE-2026-11774

High(7.6)

389 Directory ServerのSASL整数オーバーフローによるRCE CVE-2026-11774:影響範囲と対応方法

公開日: 2026-07-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
389-ds-baseRed Hat / 389 Projectパッチ未適用版
FreeIPARed Hat / FreeIPA Projectパッチ未適用版

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1389-ds-base / FreeIPAがインストールされているか確認する(rpm -q 389-ds-base)
  2. 2sudo dnf update 389-ds-base でパッチを適用する
  3. 3FreeIPA環境では sudo dnf update ipa-server を実施する
  4. 4LDAP/SASLサービスを再起動して変更を反映する

影響対象

389-ds-base / FreeIPA / Red Hat Identity Management利用者

補足

  • -CVE-2025-14905(schema.c)の修正はこの脆弱性(sasl_io.c)とは無関係です。本CVEのパッチを別途適用してください
CVE389-dsFreeIPARHELSASL整数オーバーフローRCEディレクトリサービス

30秒で判断

対応すべき人:

  • 389-ds-base(FreeIPA、Red Hat Identity Management、LDAP等)を運用している
  • SASL(特にGSSAPI/Kerberos)認証を有効にしている
  • 未パッチのバージョンを使用している

対応不要な人:

  • 389 Directory Serverを使用していない
  • SASL認証を使用していない(LDAP Simple Bind等のみ)
  • RHSA-2026:36197等のパッチが適用済み

確認コマンド:

rpm -q 389-ds-base
dirsrv status

# SASL設定確認
ldapsearch -x -H ldap://localhost -b 'cn=config' 'cn=sasl' nsslapd-saslpath

概要

389 Directory Server(389-ds-base)のSASL I/Oレイヤーのsasl_io_start_packet()関数に整数オーバーフロー脆弱性があります(CVE-2026-11774、CVSS 7.6)。

問題のメカニズム:
攻撃者がSASLパケット長プレフィックスとして0xFFFFFFFCを含む細工されたパケットを送信すると、sizeof(uint32_t)(4バイト)を加算する処理で符号なし整数がゼロにラップアラウンドします。これによりnsslapd-maxsasliosizeで設定した最大サイズ制限を回避し、最大約2MBのヒープバッファオーバーフローが発生します。

攻撃が成立する条件:

  • 攻撃者がSASLバインド(整合性保護あり、SSF > 0)を完了できること
  • FreeIPAやRed Hat Identity Management環境では、有効なKerberosチケット、ドメイン参加ホスト、またはサービスアカウントがあれば攻撃可能

本脆弱性はCVE-2025-14905(schema.cのみ修正)とは独立した問題で、sasl_io.cに存在します。


CVSSベクトル

項目
スコア7.6
深刻度High
CWECWE-190(整数オーバーフロー)
攻撃元区分ネットワーク (AV:N)
攻撃条件の複雑さ低 (AC:L)
必要な特権レベル低 (PR:L) ※SASLバインドできる権限
ユーザー関与不要 (UI:N)
機密性への影響高 (C:H)
完全性への影響高 (I:H)
可用性への影響高 (A:H)

影響を受けるソフトウェア

製品用途
389-ds-baseLDAPディレクトリサービス
FreeIPALinuxインフラ向けID管理
Red Hat Identity ManagementRHEL向けエンタープライズID管理

修正バージョンと回避策

推奨対応: Red Hatが提供するセキュリティパッチを適用

# RHEL 8/9
sudo dnf update 389-ds-base

# FreeIPA環境
sudo dnf update ipa-server

暫定的な回避策(アップデートが困難な場合):

  • nsslapd-maxsasliosizeの値を小さく設定する(根本的な解決策ではない)
  • ネットワークレベルでLDAPポート(389/636)へのアクセスを信頼できるホストに制限する

関連リンク


データソース: NVD (NIST), Red Hat Security
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。