Redis, Ghostscript, Asterisk, Parse Server എന്നിവയിലെ കേടുപാടുകൾ
അടുത്തിടെ കണ്ടെത്തിയ നിരവധി അപകടകരമായ കേടുപാടുകൾ: CVE-2022-24834 എന്നത് Redis ഡാറ്റാബേസ് മാനേജ്മെന്റ് സിസ്റ്റത്തിലെ ഒരു ദുർബലതയാണ്, ഇത് പ്രത്യേകമായി തയ്യാറാക്കിയ Lua സ്ക്രിപ്റ്റ് എക്സിക്യൂട്ട് ചെയ്യുമ്പോൾ cjson, cmsgpack ലൈബ്രറികളിൽ ബഫർ ഓവർഫ്ലോക്ക് കാരണമാകും. അപകടസാധ്യത സെർവറിൽ റിമോട്ട് കോഡ് എക്സിക്യൂഷനിലേക്ക് നയിച്ചേക്കാം. റെഡിസ് 2.6 മുതൽ ഈ പ്രശ്നം നിലവിലുണ്ട്, 7.0.12, 6.2.13, 6.0.20 എന്നീ പതിപ്പുകളിൽ ഇത് പരിഹരിച്ചിരിക്കുന്നു. ഒരു ബൈപാസ് ആയി […]