Bacula
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.05476
Распределение по критичности
Критический
0
Высокий
2
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): bacula
Топ уязвимостей
CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.
CVE-2020-11061В Bareos Director версий до 16.2.10, 17.2.9, 18.2.8 и 19.2.7 переполнение кучи позволяет вредоносному клиенту повредить память директора через негабаритные строки дайджеста, отправленные во время инициализации задания проверки. Отключение заданий проверки смягчает проблему. Эта проблема также исправлена в версиях Bareos 19.2.8, 18.2.9 и 17.2.10.
CVE-2008-5373mtx-changer.Adic-Scalar-24 в bacula-common 2.4.2 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл /tmp/mtx.#####, вероятно, проблема, связанная с CVE-2005-2995.
CVE-2007-5626make_catalog_backup в Bacula 2.2.5 и, вероятно, более ранних версиях отправляет пароль MySQL в качестве аргумента командной строки и иногда передает электронную почту открытым текстом, содержащую эту командную строку, что позволяет зависящим от контекста злоумышленникам получать пароль, перечисляя процесс и его аргументы или прослушивая сеть.
CVE-2005-2995bacula 1.36.3 и более ранние версии позволяют локальным пользователям изменять или читать конфиденциальные файлы с помощью атак с использованием символических ссылок на (1) временный файл, используемый autoconf/randpass, когда openssl недоступен, или (2) временный файл mtx.[PID] в mtx-changer.in.
CVE-2012-4430Функция dump_resource в dird/dird_conf.c в Bacula до версии 5.2.11 неправильно применяет правила ACL, что позволяет удаленным аутентифицированным пользователям получать информацию о дампе ресурсов через неуказанные векторы.