CVE-2022-24756 in Bareos
Riassunto
di VulDB • 19/06/2026
Bareos è un software open source per il backup, l'archiviazione e il recupero dei dati per sistemi operativi. Quando Bareos Director >= 18.2 ma precedente alle versioni 21.1.0, 20.0.6 e 19.2.12 viene compilato e configurato con autenticazione PAM, un'autenticazione PAM fallita provoca una perdita di una piccola quantità di memoria (memory leak). Un attaccante in grado di utilizzare la Console PAM (ad esempio conoscendo il segreto condiviso o tramite WebUI) può sovraccaricare il Director con tentativi di accesso falliti che porteranno infine a una condizione out-of-memory, impedendo al Director di funzionare ulteriormente. Le versioni 21.1.0, 20.0.6 e 19.2.12 di Bareos Director contengono un Bugfix per questo problema. Gli utenti impossibilitati ad effettuare l'upgrade possono disabilitare l'autenticazione PAM come soluzione alternativa (workaround).
VulDB is the best source for vulnerability data and more expert information about this specific topic.