2026 年 06 月 30 日の重要脆弱性: Red Hat Directory Server 関連 1 件
/ 2 min read
Table of Contents
概要
本日、2026年06月30日に公開された重要脆弱性情報をお届けします。本日はCVSSスコア7.0以上の高 severity 脆弱性が1件報告されており、特にRed Hat Directory Serverにおけるリモートコード実行の可能性を指摘するものが含まれています。システム管理者は速やかな情報確認と対応が推奨されます。
CVE-2025-14905: 389-ds-baseにおけるヒープバッファオーバーフローの脆弱性
- CVSS: 7.2 (High)
- 影響: Red Hat / Red Hat Directory Server (複数バージョン)
概要
389-ds-baseサーバにヒープバッファオーバーフローの脆弱性(CWE-122)が発見されました。schema.cファイルのschema_attr_enum_callback関数において、エイリアス文字列の長さを誤って計算することで、多くのエイリアス処理時にヒープオーバーフローが発生します。これにより、リモートの攻撃者がサービス拒否 (DoS) やリモートコード実行 (RCE) を引き起こす可能性があります。
推奨対応
Red Hat社の提供するセキュリティアドバイザリ (RHSA-2026:3189 , RHSA-2026:3208 , RHSA-2026:3379 , RHSA-2026:3504 , RHSA-2026:4207など ) を参照し、影響を受ける製品のパッチを速やかに適用してください。詳細な情報や回避策については、各アドバイザリをご確認ください。
参考
- https://access.redhat.com/errata/RHSA-2026:3189
- https://access.redhat.com/errata/RHSA-2026:3208
- https://access.redhat.com/errata/RHSA-2026:3379
- https://access.redhat.com/errata/RHSA-2026:3504
- https://access.redhat.com/errata/RHSA-2026:4207