漏洞概述 漏洞编号: CVE-2026-11793 漏洞类型: 栈缓冲区溢出 受影响组件: 389 Directory Server 的 函数 漏洞描述: 在解析可逆加密属性值时,算法 ID 被复制到 256 字节的栈缓冲区中,没有边界检查(使用 且无长度限制)。攻击者可以通过存储一个包含过大算法 ID 的 (或类似的可逆加密配置属性)来触发栈溢出。 ( )会在溢出字节被写入之前中止进程,从而限制影响为拒绝服务(DoS)。代码执行在生产构建中不可行。 影响范围 受影响系统: - RHEL 7 (389-ds-base-1.3.11.5-alt7.9) - Fedora 42 (389-ds-base-3.1.4-6.fc42) - RHEL 8 (通过 ldif 注入确认) 触发条件: - 需要 Directory Manager 权限 - 触发需要 Directory Manager 对目标服务器的访问权限 - 本地配置且未复制 修复方案 修复状态: 未修复 修复建议: 暂无具体修复方案,建议关注后续更新。 附加信息 报告时间: 2026-06-04 20:38 UTC 修改时间: 2026-06-09 13:05 UTC CC 列表: 11 用户 环境: 未指定 最后关闭: 未关闭 Embargoed: 是 参考链接 Advisory: 389-ds-campaign-2026-04/003-Stack-Overflow-checkPrefix/advisory.md Source: PSIRTSupt-7600 (Ian Murphy, Red Hat Product Security) 注意事项 需要登录才能评论或对此 bug 进行更改。