Luki w Redis, Ghostscript, Asterisk i Parse Server
Kilka ostatnio zidentyfikowanych niebezpiecznych luk: CVE-2022-24834 to luka w systemie zarządzania bazami danych Redis, która może powodować przepełnienie bufora w bibliotekach cjson i cmsgpack podczas wykonywania specjalnie spreparowanego skryptu Lua. Luka może potencjalnie doprowadzić do zdalnego wykonania kodu na serwerze. Problem występuje od wersji Redis 2.6 i został rozwiązany w wersjach 7.0.12, 6.2.13 i 6.0.20. Jako obejście […]