CVE-2022-24756 in Bareosinformazioni

Riassunto

di VulDB • 19/06/2026

Bareos è un software open source per il backup, l'archiviazione e il recupero dei dati per sistemi operativi. Quando Bareos Director >= 18.2 ma precedente alle versioni 21.1.0, 20.0.6 e 19.2.12 viene compilato e configurato con autenticazione PAM, un'autenticazione PAM fallita provoca una perdita di una piccola quantità di memoria (memory leak). Un attaccante in grado di utilizzare la Console PAM (ad esempio conoscendo il segreto condiviso o tramite WebUI) può sovraccaricare il Director con tentativi di accesso falliti che porteranno infine a una condizione out-of-memory, impedendo al Director di funzionare ulteriormente. Le versioni 21.1.0, 20.0.6 e 19.2.12 di Bareos Director contengono un Bugfix per questo problema. Gli utenti impossibilitati ad effettuare l'upgrade possono disabilitare l'autenticazione PAM come soluzione alternativa (workaround).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

10/02/2022

Divulgazione

15/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01906

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!