Redis, Ghostscript, Asterisk ve Parse Server'daki güvenlik açıkları
Son zamanlarda tespit edilen birkaç tehlikeli güvenlik açığı: CVE-2022-24834, Redis veritabanı yönetim sisteminde özel hazırlanmış bir Lua betiğini yürütürken cjson ve cmsgpack kitaplıklarında arabellek taşmasına neden olabilen bir güvenlik açığıdır. Güvenlik açığı potansiyel olarak sunucuda uzaktan kod yürütülmesine neden olabilir. Sorun, Redis 2.6'dan beri mevcuttur ve 7.0.12, 6.2.13 ve 6.0.20 sürümlerinde düzeltilmiştir. Baypas olarak […]