CVE-2022-24756 in Bareos정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Bareos는 운영 체제용 데이터 백업, 아카이빙 및 복구를 위한 오픈 소스 소프트웨어입니다. Bareos Director가 18.2 이상이지만 21.1.0, 20.0.6 및 19.2.12 미만인 경우, PAM 인증을 위해 빌드 및 구성된 상태에서 실패한 PAM 인증 시 소량의 메모리가 누출됩니다. PAM 콘솔(예: 공유 시크릿을 알고 있거나 WebUI를 통해)을 사용할 수 있는 공격자는 Director에 실패하는 로그인 시도를 지속적으로 보내 Director가 더 이상 작동하지 않는 메모리 부족(out-of-memory) 상태에 이를 수 있습니다. Bareos Director 버전 21.1.0, 20.0.6 및 19.2.12에는 이 문제에 대한 버그 수정이 포함되어 있습니다. 업그레이드가 불가능한 사용자는 우회 조치로 PAM 인증을 비활성화할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 02. 10.

모더레이션

수락

항목

VDB-195121

EPSS

0.01906

출처

Do you know our Splunk app?

Download it now for free!