Vundeblecoj en Redis, Ghostscript, Asterisk kaj Parse Server
Pluraj lastatempe identigis danĝerajn vundeblecojn: CVE-2022-24834 estas vundebleco en la datumbaza administradsistemo Redis, kiu povas kaŭzi bufran superfluon en la bibliotekoj cjson kaj cmsgpack dum plenumado de speciale kreita Lua-skripto. La vundebleco povus konduki al fora koda ekzekuto sur la servilo. La problemo ĉeestas ekde Redis 2.6 kaj estas riparita en eldonoj 7.0.12, 6.2.13 kaj 6.0.20. Kiel pretervojo [...]