漏洞概述 漏洞编号: CVE-2026-11611 漏洞名称: 389-ds-base: Content Sync plugin unbounded queue growth and race conditions 状态: NEW 优先级: medium 严重程度: medium 报告日期: 2026-06-09 12:25 UTC 修改日期: 2026-06-09 16:16 UTC CC列表: 11 users (rholl) 修复版本: 未指定 克隆: 未指定 环境: 未指定 最后关闭: 未指定 嵌入: 未指定 标志: tborisz: needinfo? (snegrini) 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 目标里程碑: --- 分配给: Product Security QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白名单: 未指定 依赖项: 未指定 阻塞: 未指定 树视图: depends on / blocked 修复方案 描述: - Bug 1 (primary): Unbounded queue growth – an authenticated user opens a persistent sync search then stops reading responses; notification events queue without limit until memory exhaustion and server crash. Confirmed on RHEL 8 and CentOS Stream 8 production binaries (+17MB measured from 500 mods). - Bug 2: sync_persist_terminate() dangling pointer race during connection teardown. - Bug 3: thread_count non-atomic increment/decrement during shutdown (weak memory model architectures). 漏洞代码: 自插件引入以来存在漏洞;截至2026-04-22,没有上游修复。 评论 评论1: - 作者: tborisz - 日期: 2026-06-09 15:44:05 UTC - 内容: Hi @snegrini, would you confirm the due date for this medium (6.5) vulnerability? 附件 附件1: - 作者: OSIDB Bzimport - 日期: 2026-06-09 12:25:07 UTC - 描述: 上述漏洞描述 其他信息 隐私: 未指定 联系: 未指定 FAQ: 未指定 法律: 未指定 总结 该漏洞涉及389 Directory Server中的Content Sync插件,存在未绑定的队列增长和竞态条件问题,可能导致内存耗尽和服务器崩溃。目前尚无修复方案,需关注后续更新。