Linode-Blog > Sicherheit

Diese Woche besprechen wir einen OpenSSL-Sicherheitshinweis, eine Schwachstelle in OpenSSH Server und unsachgemäße Sitzungsbehandlung in Pi-hole Web.

Wir diskutieren, wie Sudoedit beliebige Dateien bearbeiten kann, Drupal- und Git-Sicherheitshinweise und eine Denial-of-Service-Schwachstelle in HAProxy.

Diese Woche besprechen wir Apache HTTP-Server-Schwachstellen, eine Linux Kernel Netfilter Integer Overflow-Schwachstelle und mehr.

Wir besprechen ein Kibana-Sicherheitsrelease, eine Schwachstelle in Traefik, das TLS-Verbindungen verwaltet, und eine schwache Zufälligkeit in Webcrypto Keygen.

In der Zusammenfassung dieser Woche besprechen wir ein Grafana Sicherheitsrelease, einen Integer-Überlauf in VLC und eine Snapd-Race-Condition-Schwachstelle.

In der Zusammenfassung dieser Woche besprechen wir eine Sicherheitsempfehlung für OpenSSL Version 3.0.0, einen Github Repojacking-Angriff und mehr.

Diese Woche besprechen wir Linode Terraform Provider Deterministic Password Creation, Apache Commons Text RCE, und Vm2 sandbox escape to RCE.

Diese Woche besprechen wir eine Cluster-Übernahme in Rancher, ModSecurity WAF-Umgehungen, BIND-Schwachstellen und mehr.

In der Zusammenfassung dieser Woche besprechen wir eine Zero-Day-Schwachstelle im WordPress-Plugin WPGateway, den Cloud Security Report 2022 von Snyk und mehr.

Diese Woche besprechen wir Apple iOS- und macOS-Updates, um eine Zero-Day-Schwachstelle zu beheben, sowie Sicherheitslücken im Zusammenhang mit Kubernetes/Rancher und mehr.

Diese Woche diskutieren wir eine Eskalationsschwachstelle in DirtyCred, eine beliebige Codeausführung in PostgreSQL und eine Schwachstelle in Zoom.