Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Основная лента http://ift.tt/2yIrlgj
via IFTTT

Google+

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 658 July 14, 2019
Google Assistant слушает лишнее - 00:07:30. FTC собирается наказать Facebook - 00:34:42. Amazon EventBridge - 00:43:25. Дешевые MacBook и новые MacBook Pro - 00:52:40. QuickJS Javascript Engine - 00:58:13. Странные технические решения Zoom привели к катастрофе - 01:08:26. AI покер обыгрывает людей - 01:17:08. Что случилось с Cloudflare - 01:24:20. Темы слушателей - 01:40:05. Спонсор […]
Радио-Т 657 July 7, 2019
Выбери скучную технологию - 00:05:32. Lazydocker — GUI для Docker в терминале - 00:24:26. Действительно ли Python GIL уже мертв? - 00:32:29. Что не так с внешними key-value хранилищами - 01:03:47. Из python, через Go и в Rust - 01:17:32. Надо отвлекаться - 01:40:48. Темы слушателей - 01:54:35. Спонсор этого выпуска DigitalOcean аудио • лог […]
Радио-Т 656 June 29, 2019
Jony Ive, уходит из Apple - 00:10:54. Apple реагирует странно - 00:19:30. DeepNude поднялся и быстро пропал - 00:32:29. Gmail прикрывает API - 00:44:28. Очередной шаг к Go 2 - 00:51:47. Raspberry Pi 4 - 01:20:32. AWS с поддержкой UDP в NLB - 01:31:06. Темы слушателей - 01:44:15. Спонсор этого выпуска DigitalOcean аудио • лог […]
Радио-Т 655 June 23, 2019
Facebook представил Libra - 00:03:04. MacBook тоже так умеет - 00:29:34. Против чистого кода - 00:46:26. Google борется за души гиков - 01:20:51. Темы слушателей - 01:46:26. Спонсор этого выпуска DigitalOcean аудио • лог чата

PHP-Дайджест № 160 (1 – 15 июля 2019) July 15, 2019
В этом выпуске автор знаменитых PHP-Дайджестов Роман Пронский делится подборкой свержих новостей из мира PHP — краткий обзор некоторых новых функций PHP 7.4 и предложений, которые пока не попали в 7.4. Релиз ReactPHP 1.0 с долгосрочной поддержкой. Читайте полную версию на Хабре. https://habr.com/ru/post/460022/ https://t.me/phpdigest — PHP Digest в Telegram https://github.com/composer/composer/issues/7777 https://stitcher.io/blog/new-in-php-74 https://habr.com/ru/company/funcorp/blog/454410/ Выпуск выходит при […]
ReactPHP June 30, 2019
Продолжаем серию выпусков Пятиминутки PHP про асинхронный PHP. Сегодня с нами на связи Сергей Жук — разработчик из SkyEng и один из главных знатоков ReactPHP! Поговорим про ReactPHP, в чём его сильные стороны, какие проблемы решает и в каких случаях его использовать? Текстовая расшифровка этого подкаста: https://habr.com/ru/company/skyeng/blog/460523/ https://reactphp.org — ReactPHP: Event-driven, non-blocking I/O with PHP […]
DevConf 2019 (Москва, 21 июня) June 16, 2019
В этом выпуске сделаю обзор докладов поданных на конференцию DevConf, которая пройдёт в Москве 21 июня 2019 года. Это уже 10-я конференция, проходит каждый год и примерно на половине из прошедших я был. Нравится мне это мероприятие, поэтому давайте посмотрим, что у них там в этом году? https://devconf.ru https://devconf.ru/ru/schedule/jun21#main — программа основного дня https://www.meetup.com/ru-RU/Laravel-Russia/events/262030886/ — […]

PHP 7.3.7 released! July 4, 2019
PHP 7.2.20 released! July 4, 2019
PHP 7.1.30 released! May 30, 2019

Новости 512 - эволюция high-load монолита на NodeJS, настройка Webpack 4, SOLID и плохой UI July 15, 2019
Девятилетний high-load монолит - https://habr.com/en/post/459206/ Как настроить Webpack 4 - https://medium.com/@gapur.kassym/how-to-set-up-webpack-4-49012dedbfd6 SOLID - https://bespoyasov.ru/blog/solid-book/ Плохой UI, победи его - https://userinyerface.com/game.html Mozilla 68 - https://blog.mozilla.org/blog/2019/07/09/latest-firefox-release-available-today-for-ios-and-desktop/ Tor 8.5.4 - https://blog.torproject.org/new-release-tor-browser-854 Релиз ядра Linux 5.2 - https://lkml.org/lkml/2019/7/7/281 Релиз SQLite 3.29 - https://www.mail-archive.com/[email protected]/msg00079.html Релиз Laravel 5.8.28 - https://laravel-news.com/laravel-5-8-28 Сделка по покупке RedHat завершена - https://www.redhat.com/en/about/press-releases/ibm-closes-landmark-acquisition-red-hat-34-billion-defines-open-hybrid-cloud-future Google слушает голосовые данные […]
Новости 512 - выдыхай, Huawei, новые фичи на Github и git-клиенты, релизы и документалка про GraphQL July 7, 2019
Функциональные компоненты - https://logaretm.com/blog/kinda-stateful-functional-components/ Как автоматизировать RoR Code Review - https://dev.to/evilmartians/danger-on-rails-make-robots-do-some-code-review-for-you-5a3h Git-клиенты - https://css-tricks.com/graphical-user-interfaces-for-git/ Svelte-адаптер - https://github.com/pngwn/svelte-adapter Документальное видео о GraphQL - https://www.youtube.com/watch?v=783ccP__No8&feature=youtu.be Новая статья про V8 - https://v8.dev/blog/emscripten-llvm-wasm NodeJS 12.6.0 - https://nodejs.org/en/blog/release/v12.6.0/ Rust 1.36.0 - https://blog.rust-lang.org/2019/07/04/Rust-1.36.0.html Laravel 5.8.27 - https://laravel-news.com/laravel-5-8-27 Security-релизы Django - https://www.djangoproject.com/weblog/2019/jul/01/security-releases/ Github: новые фичи - https://github.blog/2019-07-01-mark-files-as-viewed/ | https://github.blog/changelog/2019-07-01-verified-devices/ | https://help.github.com/en/articles/navigating-code-on-github Блокировка […]
Новости 512 – Vue 3 RFC обновлён, ещё о микросервисах, новый убийца Redux и интересные публикации July 1, 2019
Ещё о микросервисах – https://martinfowler.com/articles/micro-frontends.html Убийца Redux – https://github.com/artalar/flaxom Пакеты для NodeJS на все случаи жизни – https://github.com/sindresorhus/awesome-nodejs Как работает TC39 – https://github.com/tc39/how-we-work Цена JS в 2019 – https://v8.dev/blog/cost-of-javascript-2019 Скажем нет веб-компонентам? – https://dev.to/richharris/why-i-don-t-use-web-components-2cia State of CSS 2019 – https://css-tricks.com/three-predictions-from-the-state-of-css-2019-survey/ Elixir 1.9.0 - https://elixir-lang.org/blog/2019/06/24/elixir-v1-9-0-released/ nginx 1.17.1 - http://nginx.org/en/CHANGES njs 0.3.3 - http://nginx.org/en/docs/njs/changes.html Laravel 5.8.25 - […]

Все о датах в JavaScript — Суровый веб #204 June 26, 2019
В этом выпуске: новая диета Павла Дурова, Google делает редизайн поисковой выдачи, эхо WWDC 2019 (скрытые функции iOS 13, новые Macbook Pro и не только), подробный разбор работы с датами в JavaScript, а также другие новости из мира IT и дизайна. ПАГНАААААЛЕЕЕ!!1 Поддержите наш проект на Patreon: uWebDesign на Patreon. Спасибо всем за поддержку! Тему […]
Темы к подкасту #205 June 23, 2019
Предлагайте свои темы для выпуска #205 в комментариях! Сообщение Темы к подкасту #205 появились сначала на uWebDesign.
WWDC 2019 с uWebDesign — Суровый веб #203 June 11, 2019
На этот раз проведем вас по всем анонсам первого дня WWDC 2019 и порассуждаем о том, куда движется компания Apple. Кроме этого обсудим классные адресные таблички для Челябинска дизайна Ильи Бирмана и посмотрим как IKEA воссоздала легендарные гостинные из «Друзей», «Симпсонов» и «Очень странных дел». ПАГНААААЛЕЕЕ!!1 Поддержите наш проект на Patreon: uWebDesign на Patreon. Спасибо […]