Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2zMHFxU
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 835 December 3, 2022
Темы Amazon CodeCatalyst – как gitlab, но другой - 00:11:48. Step Functions от Амазона - 00:20:21. Application Composer - программирование мышкой - 00:21:59. Finch - docker для Mac по версии Amazon - 00:24:57. OpenAI Codex - 00:33:48. Почему Твиттеру нужны 1000 микросервисов - 01:12:40. pup для обработки html страниц - 01:55:27. Оптимизация Dockerfile - 01:59:17. […]
Радио-Т 834 November 26, 2022
Темы Как Rust повредил стартапу - 00:03:17. Яндекс поделили - 00:52:10. Hurl для запуска http запросов - 01:06:09. Amazon Alexa это колоссальная неудача - 01:16:18. Чем занимались в твитере - 01:29:55. Twitter сильно обижает своих - 01:37:06. Темы слушателей - 01:58:57. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 833 November 19, 2022
Темы Взлет и закат Evernote - 00:05:29. Маск дал всем сотрудникам Twitter сутки на выбор - 00:44:41. Как неудачно спорить с начальством - 01:23:21. АНБ порекомендовало IT-компаниям отказаться от языков C и C++ - 01:35:44. Meta улучшает качество code review - 01:43:43. GitHub Copilot привносит сильные риски - 02:04:57. Темы слушателей - 02:20:40. Спонсор этого […]
Радио-Т 832 November 12, 2022
Темы Продолжение разговоров про Аqua - 00:02:09. Новые фонты Mona Sans и Hubot Sans - 00:54:22. Продолжение череды увольнений - 01:05:55. Драма вокруг FTX - 01:20:26. С DevOps что-то не так - 01:49:46. Темы слушателей - 02:03:55. Спонсор этого выпуска DigitalOcean аудио • лог чата

Какой английский нужен разработчикам? June 25, 2022
В этом выпуске Юлия Беймлина, продуктовый методист курса «Английский для разработчиков» от Яндекс Практикума, рассказывает, как эффективно заниматься изучением английского языка, и в чём особенности преподавания для конкретных профессий, например, для разработчиков. В чём отличие преподавания английского языка для различных профессий (программисты, юристы, ученые…)? «Можно говорить грамотно, но неуместно» Английский для разработчика — отличается ли […]
Чистый SQL или ORM и Query Builder? June 11, 2022
Небольшая заметка с полей. Недавно втянулся в использование SQL синтаксиса LEFT JOIN LATERAL – ключевое слово LATERAL. Буквально по-другому стал смотреть на решение некоторых задач! Проверил по документации, погугил, в популярных PHP ORM – нигде нет поддержки LATERAL, ни в Doctrine, ни в Laravel Query Builder, ни в Yii Query Builder, ни в Cycle ORM […]
Рынок труда в России 2022 May 3, 2022
Обсуждаем рынок труда с Глебом Кудрявцевым. Кому проще уехать: IT менеджеру, сеньору, мидлу? По каким причинам IT специалисты уезжают из России и будет ли нарастать отток кадров? Чего не хватает IT бизнесу в России? Как изменился рынок труда? Конкуренция за специалистов усилилась или наоборот, стала меньше? Из-за ухода многих компаний стало ли сложнее найти работу? […]

PHP 8.0.26 released! November 24, 2022
PHP 8.1.13 released! November 24, 2022
PHP 7.4.33 released! November 3, 2022

Санкционный спешл (спецвыпуск) — подкаст «Суровый веб» May 7, 2022
Подкаст 250: мы очухались от новостей и запилили большой спецвыпуск про Apple, санкции и о новостях апреля. Попробуем не впадать в уныние и пилить контент еще. ПАГНААААЛЕЕ!!!11 Прешоу теперь слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #250. И еще не забудьте подписаться на наш проект на всех площадках, чтобы не потеряться и […]
Дефицит специалистов на рынке труда (мякотка) — подкаст «Суровый веб» May 7, 2022
Подкаст 249: рост цены на автомобили и сговор автодилеров, почему Tesla стала трилионной компанией, дефицит специалистов на рынке труда, а также дефицит электронных компонентов на рынке ПК и ноутбуков. И немного классики про переменные в JavaScript. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #249. Спасибо всем за поддержку! Темы подкаста Белорусские автодилеры заявили о запрете продавать […]
CSS @Layers (слои) и биометрические данные — подкаст «Суровый веб» November 1, 2021
Подкаст 248: супер сверх новинка CSS — @layers (слои), еще больше вариантов кастомизации. Еще новости: у Let’s encrypt истек корневой сертификат, у Facebook случился сбой, Наталья Касперская советует не сдавать биометрические данные. И многое другое. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #248. Спасибо всем за поддержку! Темы подкаста Срок действия корневого сертификата Let’s Encrypt истек. […]