CVE-2022-24756 in Bareos
الملخص
بحسب VulDB • 26/05/2026
Bareos هو برنامج مفتوح المصدر للنسخ الاحتياطي، والأرشفة، واستعادة البيانات لأنظمة التشغيل. عندما يكون Bareos Director بإصدار >= 18.2 ولكن قبل الإصدارات 21.1.0، و20.0.6، و19.2.12، ومُبنى ومُهيأ للمصادقة عبر PAM، فإن فشل مصادقة PAM يتسبب في تسرب كمية صغيرة من الذاكرة. يمكن لمهاجم قادر على استخدام وحدة تحكم PAM (أي عن طريق معرفة السر المشترك أو عبر واجهة الويب WebUI) أن يغمر المدير (Director) بمحاولات تسجيل دخول فاشلة، مما يؤدي في النهاية إلى حالة نفاد الذاكرة (out-of-memory condition) التي تجعل المدير يتوقف عن العمل. تحتوي إصدارات Bareos Director 21.1.0، و20.0.6، و19.2.12 على إصلاح للخطأ (Bugfix) الخاص بهذه المشكلة. قد يقوم المستخدمون الذين لا يستطيعون الترقية بتعطيل مصادقة PAM كحل بديل (workaround).
Once again VulDB remains the best source for vulnerability data.