Blog Linode > Sécurité

Cette semaine, nous discutons d'un avis de sécurité d'OpenSSL, d'une vulnérabilité dans OpenSSH Server et d'une mauvaise gestion des sessions dans Pi-hole Web.

Nous discutons de la façon dont Sudoedit peut modifier des fichiers arbitraires, des avis de sécurité de Drupal et Git, et d'une vulnérabilité de déni de service dans HAProxy.

Cette semaine, nous discutons des vulnérabilités du serveur HTTP Apache , d'une vulnérabilité par dépassement d'entier du Netfilter du noyau Linux, et plus encore.

Nous discutons d'une version de sécurité de Kibana, d'une vulnérabilité dans Traefik gérant les connexions TLS, et d'un caractère aléatoire faible dans Webcrypto Keygen.

Dans le bulletin de cette semaine, nous discutons d'une version de sécurité de Grafana , d'un débordement d'entier dans VLC et d'une vulnérabilité de Snapd.

Dans le bulletin de cette semaine, nous discutons d'un avis de sécurité concernant la version 3.0.0 d'OpenSSL, d'une attaque par repojacking sur Github, et plus encore.

Cette semaine, nous discutons de la création déterministe de mots de passe par le fournisseur Linode Terraform , du RCE textuel de Apache Commons et de l'évasion de sandbox Vm2 vers le RCE.

Cette semaine, nous discutons d'une prise de contrôle d'un cluster sur Rancher, des contournements du WAF de ModSecurity, des vulnérabilités de BIND, et plus encore.

Dans le résumé de cette semaine, nous discutons d'une vulnérabilité de type "zero-day" dans le plugin WordPress WPGateway, du rapport de Snyk sur la sécurité du cloud 2022, et plus encore.

Cette semaine, nous discutons des mises à jour d'Apple iOS et macOS pour corriger une faille de type "zero-day", des vulnérabilités liées à Kubernetes/Rancher, et plus encore.

Cette semaine, nous abordons une vulnérabilité d'escalade dans DirtyCred, une exécution de code arbitraire dans PostgreSQL, et une vulnérabilité dans Zoom.