漏洞概述 漏洞编号: Bug 2485423 (CVE-2026-11788) 漏洞类型: NULL指针解引用 描述: 在389 Directory Server的 插件中, 的返回值未检查是否为NULL,导致在内存压力下的内存分配失败时,未认证的LDAP客户端发送特定数据包可引发崩溃。 影响范围 受影响产品: 389 Directory Server 受影响版本: 389-ds-base 1.2.6及以后版本 操作系统: Linux 优先级: medium 严重程度: medium 修复方案 修复状态: 未修复 修复版本: 未指定 克隆状态: 未克隆 环境: 未指定 最后关闭时间: 未关闭 embargoed: 未标记 附加信息 报告时间: 2026-06-05 12:25 UTC by OSIDB Bzimport 修改时间: 2026-06-05 12:58 UTC CC列表: 1 user 组件: vulnerability 硬件: All 目标里程碑: --- 分配给: Product Security DevOps Team QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 TreeView: 取决于 / blocked 附件 附件1: OSIDB Bzimport 2026-06-05 12:25:05 UTC - 描述: 备注 需要登录才能评论或对此bug进行更改。