Veikleikar í Redis, Ghostscript, Asterisk og Parse Server
Nokkrir nýlega auðkenndir hættulegir veikleikar: CVE-2022-24834 er varnarleysi í Redis gagnagrunnsstjórnunarkerfinu sem getur valdið biðminni yfirflæði í cjson og cmsgpack bókasöfnunum þegar verið er að keyra sérsmíðað Lua skriftu. Varnarleysið gæti hugsanlega leitt til keyrslu á ytri kóða á þjóninum. Málið hefur verið til staðar síðan Redis 2.6 og er lagað í útgáfum 7.0.12, 6.2.13 og 6.0.20. Sem framhjáleið […]