CVE-2022-24756 in Bareos
Resumen
por VulDB • 2026-05-26
Bareos es un software de código abierto para la copia de seguridad, el archivado y la recuperación de datos de sistemas operativos. Cuando Bareos Director >= 18.2 pero anterior a 21.1.0, 20.0.6 y 19.2.12 está compilado y configurado para la autenticación PAM, una autenticación PAM fallida provocará una fuga de una pequeña cantidad de memoria. Un atacante que pueda utilizar la consola PAM (es decir, conociendo el secreto compartido o a través de la WebUI) puede inundar al Director con intentos de inicio de sesión fallidos, lo que eventualmente conducirá a una condición de falta de memoria (out-of-memory) en la que el Director dejará de funcionar. Las versiones de Bareos Director 21.1.0, 20.0.6 y 19.2.12 contienen una corrección de error (Bugfix) para este problema. Los usuarios que no puedan actualizar pueden deshabilitar la autenticación PAM como medida de mitigación.
Be aware that VulDB is the high quality source for vulnerability data.