ರೆಡಿಸ್, ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್, ಆಸ್ಟರಿಸ್ಕ್ ಮತ್ತು ಪಾರ್ಸ್ ಸರ್ವರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು
ಇತ್ತೀಚೆಗೆ ಗುರುತಿಸಲಾದ ಹಲವಾರು ಅಪಾಯಕಾರಿ ದೋಷಗಳು: CVE-2022-24834 ಎನ್ನುವುದು Redis ಡೇಟಾಬೇಸ್ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯಾಗಿದ್ದು, ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ Lua ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ cjson ಮತ್ತು cmsgpack ಲೈಬ್ರರಿಗಳಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಉಂಟುಮಾಡಬಹುದು. ದುರ್ಬಲತೆಯು ಸರ್ವರ್ನಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಕಾರಣವಾಗಬಹುದು. ಈ ಸಮಸ್ಯೆಯು ರೆಡಿಸ್ 2.6 ರಿಂದ ಪ್ರಸ್ತುತವಾಗಿದೆ ಮತ್ತು 7.0.12, 6.2.13 ಮತ್ತು 6.0.20 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ. ಬೈಪಾಸ್ ಆಗಿ […]