Chyby zabezpečení v Redis, Ghostscript, Asterisk a Parse Server
Několik nedávno identifikovaných nebezpečných zranitelností: CVE-2022-24834 je zranitelnost v systému správy databází Redis, která může způsobit přetečení vyrovnávací paměti v knihovnách cjson a cmsgpack při spouštění speciálně vytvořeného skriptu Lua. Tato chyba zabezpečení by mohla potenciálně vést ke vzdálenému spuštění kódu na serveru. Problém se vyskytuje od Redis 2.6 a je opraven ve verzích 7.0.12, 6.2.13 a 6.0.20. Jako obchvat […]