Redis, Ghostscript, Asterisk болон Parse Server дээрх эмзэг байдал
Саяхан тодорхойлсон хэд хэдэн аюултай эмзэг байдал: CVE-2022-24834 нь Redis өгөгдлийн сангийн удирдлагын системийн эмзэг байдал бөгөөд тусгайлан боловсруулсан Lua скриптийг ажиллуулах үед cjson болон cmsgpack номын санд буфер халихад хүргэдэг. Энэ эмзэг байдал нь сервер дээр алсаас код гүйцэтгэхэд хүргэж болзошгүй. Энэ асуудал Redis 2.6-аас хойш гарч ирсэн бөгөөд 7.0.12, 6.2.13, 6.0.20 хувилбаруудад засварлагдсан. Тойрог зам болгон […]