中危 Bareos Director 缓冲区错误漏洞

CVE编号

CVE-2020-11061

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-07-11

漏洞描述

Bareos是德国Bareos公司的一套开源的数据备份存储和恢复软件。Bareos Director是Bareos的守护进程。 Bareos Director中存在安全漏洞。攻击者可通过发送较大的摘要字符串利用该漏洞破坏Director的内存。以下产品及版本受到影响：Bareos Director 16.2.10及之前版本，17.2.9及之前版本，18.2.8及之前版本，19.2.7及之前版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugs.bareos.org/view.php?id=1210
https://github.com/bareos/bareos/security/advisories/GHSA-mm45-cg35-54j4
https://lists.debian.org/debian-lts-announce/2020/08/msg00051.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	bareos	bareos	*		Up to (including) 16.2.10
	运行在以下环境
	应用	bareos	bareos	*	From (including) 17.2.4	Up to (including) 17.2.9
	运行在以下环境
	应用	bareos	bareos	*	From (including) 18.2.5	Up to (including) 18.2.8
	运行在以下环境
	应用	bareos	bareos	*	From (including) 18.4.1	Up to (including) 19.2.7
	运行在以下环境
	应用	bareos	bareos	18.2.4	-
	运行在以下环境
	系统	alpine_3.12	bareos	*		Up to (excluding) 18.2.9-r0
	运行在以下环境
	系统	alpine_3.13	bareos	*		Up to (excluding) 19.2.8-r0
	运行在以下环境
	系统	alpine_3.14	bareos	*		Up to (excluding) 19.2.8-r0
	运行在以下环境
	系统	alpine_3.15	bareos	*		Up to (excluding) 19.2.8-r0
	运行在以下环境
	系统	alpine_3.16	bareos	*		Up to (excluding) 19.2.8-r0
	运行在以下环境
	系统	alpine_3.17	bareos	*		Up to (excluding) 19.2.8-r0
	运行在以下环境
	系统	alpine_3.18	bareos	*		Up to (excluding) 19.2.8-r0
	运行在以下环境
	系统	alpine_edge	bareos	*		Up to (excluding) 19.2.8-r0
	运行在以下环境
	系统	debian_10	bacula	*		Up to (excluding) 9.4.2-2+deb10u1
	运行在以下环境
	系统	debian_11	bacula	*		Up to (excluding) 9.6.5-1
	运行在以下环境
	系统	debian_12	bacula	*		Up to (excluding) 9.6.5-1
	运行在以下环境
	系统	debian_9	bacula	*		Up to (excluding) 7.4.4+dfsg-6+deb9u2
	运行在以下环境
	系统	debian_sid	bacula	*		Up to (excluding) 9.6.5-1

阿里云评分 4.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-122	堆缓冲区溢出
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com