The Linode Security Team

Nous discutons d'une version de sécurité de Kibana, d'une vulnérabilité dans Traefik gérant les connexions TLS, et d'un caractère aléatoire faible dans Webcrypto Keygen.

Dans le bulletin de cette semaine, nous discutons d'une version de sécurité de Grafana , d'un débordement d'entier dans VLC et d'une vulnérabilité de Snapd.

Dans le bulletin de cette semaine, nous discutons d'un avis de sécurité concernant la version 3.0.0 d'OpenSSL, d'une attaque par repojacking sur Github, et plus encore.

Cette semaine, nous discutons de la création déterministe de mots de passe par le fournisseur Linode Terraform , du RCE textuel de Apache Commons et de l'évasion de sandbox Vm2 vers le RCE.

Cette semaine, nous discutons d'une prise de contrôle d'un cluster sur Rancher, des contournements du WAF de ModSecurity, des vulnérabilités de BIND, et plus encore.

Dans le résumé de cette semaine, nous discutons d'une vulnérabilité de type "zero-day" dans le plugin WordPress WPGateway, du rapport de Snyk sur la sécurité du cloud 2022, et plus encore.

Cette semaine, nous discutons des mises à jour d'Apple iOS et macOS pour corriger une faille de type "zero-day", des vulnérabilités liées à Kubernetes/Rancher, et plus encore.

Cette semaine, nous abordons une vulnérabilité d'escalade dans DirtyCred, une exécution de code arbitraire dans PostgreSQL, et une vulnérabilité dans Zoom.

Cette semaine, nous discutons d'une condition de course dans le sous-système de mémoire du noyau Linux, d'une vulnérabilité de traversée de chemin dans le logiciel UnRAR, et plus encore.

Dans le bulletin de sécurité de cette semaine, nous abordons les vulnérabilités de Joplin, de zlib et du pilote d'affichage NVIDIA GPU .

Cette semaine, nous couvrons de nouvelles vulnérabilités d'OpenJDK, une vulnérabilité de débordement de tas dans Redis, et une exécution de code PHP arbitraire dans Drupal core.

Cette semaine, nous couvrons les vulnérabilités dans Grafana 5.3 et pyenv et une vulnérabilité de déni de service dans Apache Tomcat.