Das Linode-Sicherheitsteam

Wir besprechen ein Kibana-Sicherheitsrelease, eine Schwachstelle in Traefik, das TLS-Verbindungen verwaltet, und eine schwache Zufälligkeit in Webcrypto Keygen.

In der Zusammenfassung dieser Woche besprechen wir ein Grafana Sicherheitsrelease, einen Integer-Überlauf in VLC und eine Snapd-Race-Condition-Schwachstelle.

In der Zusammenfassung dieser Woche besprechen wir eine Sicherheitsempfehlung für OpenSSL Version 3.0.0, einen Github Repojacking-Angriff und mehr.

Diese Woche besprechen wir Linode Terraform Provider Deterministic Password Creation, Apache Commons Text RCE, und Vm2 sandbox escape to RCE.

Diese Woche besprechen wir eine Cluster-Übernahme in Rancher, ModSecurity WAF-Umgehungen, BIND-Schwachstellen und mehr.

In der Zusammenfassung dieser Woche besprechen wir eine Zero-Day-Schwachstelle im WordPress-Plugin WPGateway, den Cloud Security Report 2022 von Snyk und mehr.

Diese Woche besprechen wir Apple iOS- und macOS-Updates, um eine Zero-Day-Schwachstelle zu beheben, sowie Sicherheitslücken im Zusammenhang mit Kubernetes/Rancher und mehr.

Diese Woche diskutieren wir eine Eskalationsschwachstelle in DirtyCred, eine beliebige Codeausführung in PostgreSQL und eine Schwachstelle in Zoom.

Diese Woche besprechen wir eine Race Condition im Speichersubsystem des Linux-Kernels, eine Path Traversal-Schwachstelle in der UnRAR-Software und mehr.

Im Sicherheitsbericht dieser Woche diskutieren wir Schwachstellen in Joplin, zlib und dem NVIDIA GPU Display-Treiber.

Diese Woche behandeln wir neue OpenJDK-Schwachstellen, eine Heap-Überlauf-Schwachstelle in Redis und die Ausführung von beliebigem PHP-Code in Drupal Core.

Diese Woche behandeln wir Sicherheitslücken in Grafana 5.3 und pyenv sowie eine Denial-of-Service-Schwachstelle in Apache Tomcat.