CVE-2026-15041 in 389 Directory Server정보

요약

\~에 의해 VulDB • 2026. 07. 08.

389 Directory Server에서 결함이 발견되었습니다. PBKDF2-SHA256 비밀번호 검증 함수는 비밀번호 해시를 비교할 때 상수 시간 비교(constant-time comparison) 함수 대신 표준 memcmp()를 사용합니다. 원격 공격자는 LDAP 바인드 시도에서의 타이밍 측정을 활용하여 부분적인 해시 정보를 추론할 가능성이 있으나, PBKDF2의 계산 오버헤드로 인해 실제 악용은 매우 어렵습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!