Gwendidau mewn Redis, Ghostscript, Seren a Gweinydd Pars
Mae nifer o wendidau peryglus a nodwyd yn ddiweddar: CVE-2022-24834 yn agored i niwed yn system rheoli cronfa ddata Redis a all achosi gorlif byffer yn y llyfrgelloedd cjson a cmsgpack wrth weithredu sgript Lua a luniwyd yn arbennig. Gallai'r bregusrwydd o bosibl arwain at weithredu cod o bell ar y gweinydd. Mae'r mater wedi bod yn bresennol ers Redis 2.6 ac mae'n sefydlog yn datganiadau 7.0.12, 6.2.13, a 6.0.20. Fel ffordd osgoi […]