| CNNVD-ID编号 | CNNVD-202007-524 |
| CVE编号 | CVE-2020-11061 |
| 发布时间 | 2020-07-10 |
| 更新时间 | 2020-09-01 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Bareos是德国Bareos公司的一套开源的数据备份存储和恢复软件。Bareos Director是Bareos的守护进程。
Bareos Director中存在安全漏洞。攻击者可通过发送较大的摘要字符串利用该漏洞破坏Director的内存。以下产品及版本受到影响:Bareos Director 16.2.10及之前版本,17.2.9及之前版本,18.2.8及之前版本,19.2.7及之前版本。
目前厂商已发布升级了Bareos Director 缓冲区错误漏洞的补丁,Bareos Director 缓冲区错误漏洞的补丁获取链接:
https://bugs.bareos.org/view.php?id=1210
来源:CONFIRM
链接:https://github.com/bareos/bareos/security/advisories/GHSA-mm45-cg35-54j4
来源:MISC
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/08/msg00051.html
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Bareos-Director-buffer-overflow-33193
暂无