Redis, Ghostscript, Asterisk un Parse Server ievainojamības
Vairākas nesen konstatētas bīstamas ievainojamības: CVE-2022-24834 ir Redis datu bāzes pārvaldības sistēmas ievainojamība, kas var izraisīt bufera pārplūdi cjson un cmsgpack bibliotēkās, izpildot īpaši izstrādātu Lua skriptu. Ievainojamība var izraisīt attālinātu koda izpildi serverī. Problēma pastāv kopš Redis 2.6, un tā ir novērsta laidienos 7.0.12, 6.2.13 un 6.0.20. Kā apvedceļš […]