CVE-2026-15041 in 389 Directory Serverinfo

Zusammenfassung

von VulDB • 08.07.2026

Es wurde ein Fehler im 389 Directory Server gefunden. Die Funktion zur Passwortüberprüfung mit PBKDF2-SHA256 verwendet für den Vergleich von Passwort-Hashes die Standardfunktion memcmp() anstelle einer konstanten Vergleichsfunktion (constant-time comparison). Ein entfernter Angreifer könnte potenziell Zeitmessungen bei LDAP-Bind-Versuchen nutzen, um teilweise Hash-Informationen zu erschließen, wobei eine praktische Ausnutzung aufgrund des PBKDF2-bedingten Rechenaufwands extrem schwierig ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Redhat

Reservieren

08.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376823

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!