CVE-2022-24756 in Bareosالمعلومات

الملخص

بحسب VulDB • 26/05/2026

Bareos هو برنامج مفتوح المصدر للنسخ الاحتياطي، والأرشفة، واستعادة البيانات لأنظمة التشغيل. عندما يكون Bareos Director بإصدار >= 18.2 ولكن قبل الإصدارات 21.1.0، و20.0.6، و19.2.12، ومُبنى ومُهيأ للمصادقة عبر PAM، فإن فشل مصادقة PAM يتسبب في تسرب كمية صغيرة من الذاكرة. يمكن لمهاجم قادر على استخدام وحدة تحكم PAM (أي عن طريق معرفة السر المشترك أو عبر واجهة الويب WebUI) أن يغمر المدير (Director) بمحاولات تسجيل دخول فاشلة، مما يؤدي في النهاية إلى حالة نفاد الذاكرة (out-of-memory condition) التي تجعل المدير يتوقف عن العمل. تحتوي إصدارات Bareos Director 21.1.0، و20.0.6، و19.2.12 على إصلاح للخطأ (Bugfix) الخاص بهذه المشكلة. قد يقوم المستخدمون الذين لا يستطيعون الترقية بتعطيل مصادقة PAM كحل بديل (workaround).

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

10/02/2022

إفشاء

15/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195121

EPSS

0.01906

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!