Một số lỗ hổng nguy hiểm được xác định gần đây:
- CVE-2022-24834 là một lỗ hổng trong hệ thống quản lý cơ sở dữ liệu Redis cho phép tràn bộ đệm trong các thư viện cjson và cmsgpack khi thực thi một kịch bản Lua được tạo ra đặc biệt. Lỗ hổng này có khả năng dẫn đến thực thi mã từ xa. người phục vụLỗi này đã xuất hiện từ phiên bản Redis 2.6 và đã được khắc phục trong các phiên bản 7.0.12, 6.2.13 và 6.0.20. Để khắc phục tạm thời, bạn có thể sử dụng ACL để ngăn người dùng Redis thực thi các lệnh EVAL và EVALSHA.
- CVE-2023-36824 Một lỗ hổng trong Redis DBMS dẫn đến tràn bộ đệm khi xử lý tên khóa được chuyển qua lệnh COMMAND GETKEYS hoặc COMMAND GETKEYSANDFLAGS, cũng như danh sách khóa trong quy tắc ACL. Lỗ hổng bảo mật có khả năng dẫn đến thực thi mã từ xa trên máy chủ. Sự cố chỉ xuất hiện trong nhánh 7.0.x và đã được khắc phục trong bản phát hành 7.0.12.
- CVE-2022-23537 là một lỗ hổng trong nền tảng truyền thông Asterisk dẫn đến tràn bộ đệm trong quá trình phân tích cú pháp. người phục vụ Các thông báo STUN được tạo ra đặc biệt để chỉ định một thuộc tính không xác định. Vấn đề này xảy ra khi sử dụng giao thức ICE hoặc WebRTC trong Asterisk. Lỗ hổng này đã được khắc phục trong các phiên bản 16.30.1, 18.18.1, 19.8.1 và 20.3.1.
- CVE-2023-36664 là một lỗ hổng trong Ghostscript, một bộ công cụ để xử lý, chuyển đổi và tạo các tài liệu PostScript và PDF, cho phép thực thi mã tùy ý khi mở các tài liệu PostScript được định dạng đặc biệt. Sự cố xảy ra do xử lý sai tên tệp bắt đầu bằng ký hiệu "|" hoặc tiền tố %pipe%. Lỗ hổng đã được khắc phục trong bản phát hành Ghostscript 10.01.2.
Trong nhiều môi trường, Ghostscript được gọi trong quá trình tạo hình thu nhỏ màn hình nền hoặc lập chỉ mục dữ liệu nền, do đó, một cuộc tấn công đôi khi có thể đơn giản như tải xuống tệp khai thác hoặc duyệt qua thư mục của nó trong Nautilus. Một cuộc tấn công vào các hệ thống máy chủ có thể được tổ chức thông qua các trình xử lý hình ảnh dựa trên các gói ImageMagick và GraphicsMagick, gọi Ghostscript khi truyền các tệp JPEG hoặc PNG có chứa mã PostScript thay vì hình ảnh (tệp như vậy sẽ được Ghostscript xử lý, vì loại MIME được nội dung nhận ra, thay vì dựa vào phần mở rộng).
- CVE-2023-36475 là một lỗ hổng trong Parse Server, một phụ trợ Node.js hoạt động với khung web Express, cho phép bạn thực thi mã của mình từ xa trên máy chủ. Lỗ hổng cho phép bạn sử dụng phương pháp làm ô nhiễm nguyên mẫu của các đối tượng JavaScript ("ô nhiễm nguyên mẫu") để thực thi mã của bạn thông qua trình phân tích cú pháp MongoDB BSON. Lỗ hổng được xếp hạng Mức độ nghiêm trọng 9.8 trên 10. Sự cố đã được khắc phục trong các bản cập nhật 5.5.2 và 6.2.1 của máy chủ phân tích cú pháp.
Nguồn: opennet.ru
