PT-2020-12522 · Bareos+1 · Bareos Director+1
Arogge
·
Publicado
2020-07-10
·
Atualizado
2023-01-27
·
CVE-2020-11061
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Bareos Director anteriores à 16.2.11
Versões do Bareos Director anteriores à 17.2.10
Versões do Bareos Director anteriores à 18.2.9
Versões do Bareos Director anteriores à 19.2.8
Descrição
Um estouro de pilha no Bareos Director permite que um cliente mal-intencionado corrompa a memória do director por meio de strings de resumo superdimensionadas enviadas durante a inicialização de uma tarefa de verificação. Desativar as tarefas de verificação mitiga o problema.
Recomendações
Para o Bareos Director versão 16.2.10 e anteriores, atualize para a versão 16.2.11 ou posterior.
Para o Bareos Director versão 17.2.9, atualize para a versão 17.2.10 ou posterior.
Para o Bareos Director versão 18.2.8, atualize para a versão 18.2.9 ou posterior.
Para o Bareos Director versão 19.2.7, atualize para a versão 19.2.8 ou posterior.
Como solução alternativa temporária, considere desativar as tarefas de verificação até que um patch esteja disponível.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Bareos Director