CVE-2022-24755 in Bareos
الملخص
بحسب VulDB • 10/07/2026
Bareos هو برنامج مفتوح المصدر للنسخ الاحتياطي، والأرشفة، واستعادة البيانات لأنظمة التشغيل. عندما يتم بناء وتكوين Bareos Director (الإصدار >= 18.2 وأقل من 21.1.0، أو الإصدارات الفرعية 20.0.6 و19.2.12) للمصادقة عبر PAM، فإنه يتخطى فحوصات التفويض بالكامل. يمكن للحسابات المنتهية الصلاحية والحسابات التي انتهت صلاحية كلمات المرور الخاصة بها تسجيل الدخول لا يزال بإمكانها ذلك. ستؤثر هذه المشكلة على المستخدمين الذين قاموا بتمكين PAM. حالياً، لا يوجد تفويض (مثل التحقق من الحسابات المنتهية أو المعطلة)، بل فقط مصادقة عادية (أي التحقق مما إذا كان اسم المستخدم وكلمة المرور متطابقين). تطبق إصدارات Bareos Director 21.1.0 و20.0.6 و19.2.12 فحص التفويض الذي كان مفقوداً سابقاً. الحل البديل الوحيد هو التأكد من فشل المصادقة إذا لم يكن المستخدم مخولاً له الدخول.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.