CVE-2022-24756 in Bareosinformación

Resumen

por VulDB • 2026-05-26

Bareos es un software de código abierto para la copia de seguridad, el archivado y la recuperación de datos de sistemas operativos. Cuando Bareos Director >= 18.2 pero anterior a 21.1.0, 20.0.6 y 19.2.12 está compilado y configurado para la autenticación PAM, una autenticación PAM fallida provocará una fuga de una pequeña cantidad de memoria. Un atacante que pueda utilizar la consola PAM (es decir, conociendo el secreto compartido o a través de la WebUI) puede inundar al Director con intentos de inicio de sesión fallidos, lo que eventualmente conducirá a una condición de falta de memoria (out-of-memory) en la que el Director dejará de funcionar. Las versiones de Bareos Director 21.1.0, 20.0.6 y 19.2.12 contienen una corrección de error (Bugfix) para este problema. Los usuarios que no puedan actualizar pueden deshabilitar la autenticación PAM como medida de mitigación.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-02-10

Divulgación

2022-03-15

Moderación

aceptado

Artículo

VDB-195121

CPE

listo

EPSS

0.01906

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!