CVE-2026-15041 in 389 Directory Server
Zusammenfassung
von VulDB • 08.07.2026
Es wurde ein Fehler im 389 Directory Server gefunden. Die Funktion zur Passwortüberprüfung mit PBKDF2-SHA256 verwendet für den Vergleich von Passwort-Hashes die Standardfunktion memcmp() anstelle einer konstanten Vergleichsfunktion (constant-time comparison). Ein entfernter Angreifer könnte potenziell Zeitmessungen bei LDAP-Bind-Versuchen nutzen, um teilweise Hash-Informationen zu erschließen, wobei eine praktische Ausnutzung aufgrund des PBKDF2-bedingten Rechenaufwands extrem schwierig ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.