skip to content
今日の脆弱性
Table of Contents

概要

本日、2026年06月30日に公開された重要脆弱性情報をお届けします。本日はCVSSスコア7.0以上の高 severity 脆弱性が1件報告されており、特にRed Hat Directory Serverにおけるリモートコード実行の可能性を指摘するものが含まれています。システム管理者は速やかな情報確認と対応が推奨されます。

CVE-2025-14905: 389-ds-baseにおけるヒープバッファオーバーフローの脆弱性

  • CVSS: 7.2 (High)
  • 影響: Red Hat / Red Hat Directory Server (複数バージョン)

概要

389-ds-baseサーバにヒープバッファオーバーフローの脆弱性(CWE-122)が発見されました。schema.cファイルのschema_attr_enum_callback関数において、エイリアス文字列の長さを誤って計算することで、多くのエイリアス処理時にヒープオーバーフローが発生します。これにより、リモートの攻撃者がサービス拒否 (DoS) やリモートコード実行 (RCE) を引き起こす可能性があります。

推奨対応

Red Hat社の提供するセキュリティアドバイザリ (RHSA-2026:3189 , RHSA-2026:3208 , RHSA-2026:3379 , RHSA-2026:3504 , RHSA-2026:4207など ) を参照し、影響を受ける製品のパッチを速やかに適用してください。詳細な情報や回避策については、各アドバイザリをご確認ください。

参考

出典