Ευπάθειες σε διακομιστή Redis, Ghostscript, Asterisk και Parse
Αρκετά επικίνδυνα τρωτά σημεία που εντοπίστηκαν πρόσφατα: Το CVE-2022-24834 είναι μια ευπάθεια στο σύστημα διαχείρισης βάσης δεδομένων Redis που μπορεί να προκαλέσει υπερχείλιση buffer στις βιβλιοθήκες cjson και cmsgpack κατά την εκτέλεση ενός ειδικά διαμορφωμένου σεναρίου Lua. Η ευπάθεια θα μπορούσε ενδεχομένως να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα στον διακομιστή. Το ζήτημα υπάρχει από το Redis 2.6 και έχει διορθωθεί στις εκδόσεις 7.0.12, 6.2.13 και 6.0.20. Ως παράκαμψη […]