ProHoster > Artikels deur: ProHoster

Author: ProHoster

Flatpak 1.10.2-opdatering met sandbox-isolasie-kwesbaarheidoplossing

Опубликовано

'n Regstellende opdatering van die gereedskapstel vir die skep van selfstandige pakkette Flatpak 1.10.2 is beskikbaar, wat 'n kwesbaarheid (CVE-2021-21381) uitskakel wat die outeur van 'n pakket met 'n toepassing toelaat om die sandbox-isolasiemodus te omseil en toegang te verkry tot lêers op die hoofstelsel. Die probleem verskyn sedert vrystelling 0.9.4. Die kwesbaarheid word veroorsaak deur 'n fout in die implementering van die lêeraanstuurfunksie, wat […]

Kwesbaarheid in die iSCSI-substelsel van die Linux-kern wat voorregte-eskalasie moontlik maak

Опубликовано

'n Kwesbaarheid (CVE-2021-27365) is in die iSCSI-substelselkode van die Linux-kern geïdentifiseer, wat 'n onbevoorregte plaaslike gebruiker toelaat om kode op kernvlak uit te voer en wortelregte in die stelsel te verkry. 'n Werkende prototipe van die ontginning is beskikbaar vir toetsing. Die kwesbaarheid is aangespreek in Linux-kernopdaterings 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 en 4.4.260. Kernpakketopdaterings is beskikbaar in Debian, Ubuntu, SUSE/openSUSE, […]

Google demonstreer die uitbuiting van Spectre-kwesbaarhede deur JavaScript in die blaaier uit te voer

Опубликовано

Google het verskeie ontginningsprototipes gepubliseer wat die moontlikheid toon om Spectre-klas kwesbaarhede te ontgin wanneer JavaScript-kode in die blaaier uitgevoer word, wat voorheen bygevoegde beskermingsmetodes omseil. Uitbuitings kan gebruik word om toegang te verkry tot die geheue van die proses wat webinhoud in die huidige oortjie verwerk. Om die werking van die ontginning te toets, is die webwerf leaky.page van stapel gestuur, en die kode wat die logika van die werk beskryf, is op GitHub geplaas. Voorgestelde […]

Chrome-opdatering 89.0.4389.90 wat 0-dag kwesbaarheid regstel

Опубликовано

Google het 'n opdatering vir Chrome 89.0.4389.90 geskep, wat vyf kwesbaarhede regstel, insluitend die CVE-2021-21193-probleem, wat reeds deur aanvallers gebruik word in misbruik (0-dag). Besonderhede is nog nie bekend gemaak nie; dit is slegs bekend dat die kwesbaarheid veroorsaak word deur toegang tot 'n reeds vrygestelde geheue-area in die Blink JavaScript-enjin. Aan die probleem is 'n hoë, maar nie kritieke, gevaarvlak toegeken, m.a.w. Daar word aangedui dat die kwesbaarheid nie toelaat dat [...]

Wyn 6.4 vrystelling

Опубликовано

'n Eksperimentele vrystelling van 'n oop implementering van WinAPI - Wine 6.4 - het plaasgevind. Sedert die vrystelling van weergawe 6.3 is 38 foutverslae gesluit en 396 veranderinge is aangebring. Die belangrikste veranderinge: Bygevoeg ondersteuning vir die DTLS-protokol. DirectWrite bied ondersteuning vir die manipulering van lettertipestelle (FontSets), die definisie van filters vir lettertipestelle, en die oproep van GetFontFaceReference(), GetFontSet() en GetSystemFontSet() om […]

Lenteopdatering van ALT p9-beginnerstelle

Опубликовано

Die agtste vrystelling van beginpakkette op die Ninth Alt-platform is gereed. Hierdie beelde is geskik om te begin werk met 'n stabiele bewaarplek vir ervare gebruikers wat verkies om onafhanklik die lys van toepassingspakkette te bepaal en die stelsel aan te pas (selfs om hul eie afgeleides te skep). Hoe saamgestelde werke onder die bepalings van die GPLv2+-lisensie versprei word. Opsies sluit die basisstelsel en een van die lessenaaromgewings in […]

Vrystelling van Mesa 21.0, 'n gratis implementering van OpenGL en Vulkan

Опубликовано

Die vrystelling van die gratis implementering van die OpenGL en Vulkan API's - Mesa 21.0.0 - is aangebied. Die eerste vrystelling van die Mesa 21.0.0-tak het 'n eksperimentele status - na die finale stabilisering van die kode, sal 'n stabiele weergawe 21.0.1 vrygestel word. Mesa 21.0 bevat volle ondersteuning vir OpenGL 4.6 vir die 965, iris (Intel), radeonsi (AMD), sink en llvmpipe drywers. OpenGL 4.5-ondersteuning is beskikbaar vir AMD GPU's […]

Kritiek op Microsoft na die verwydering van 'n prototipe-uitbuiting vir Microsoft Exchange vanaf GitHub

Опубликовано

Microsoft het die kode (kopie) van GitHub verwyder met 'n prototipe-uitbuiting wat die beginsel van werking van 'n kritieke kwesbaarheid in Microsoft Exchange demonstreer. Hierdie optrede het verontwaardiging onder baie sekuriteitsnavorsers veroorsaak, aangesien die prototipe van die ontginning gepubliseer is na die vrystelling van die pleister, wat algemene praktyk is. Die GitHub-reëls bevat 'n klousule wat die plasing van aktiewe kwaadwillige kode of misbruik (d.w.s. aanval van stelsels […]) in bewaarplekke verbied.

Die Russiese Spoorweg dra 'n deel van werkstasies oor na Astra Linux

Опубликовано

OJSC Russian Railways dra 'n deel van sy infrastruktuur oor na die Astra Linux-platform. 22 duisend lisensies vir die verspreiding is reeds aangekoop - 5 duisend lisensies sal gebruik word om outomatiese werkstasies van werknemers te migreer, en die res om 'n virtuele infrastruktuur van werkplekke te bou. Migrasie na Astra Linux sal hierdie maand begin. Die implementering van Astra Linux in die Russiese Spoorweë-infrastruktuur sal deur JSC uitgevoer word […]

GitLab hou by verstek op om "meester" naam te gebruik

Опубликовано

Na aanleiding van GitHub en Bitbucket, het samewerkende ontwikkelingsplatform GitLab aangekondig dat dit nie meer die verstekwoord "meester" vir meestertakke sal gebruik ten gunste van "hoof". Die term "meester" is onlangs as polities inkorrek beskou, herinner aan slawerny en word deur sommige gemeenskapslede as 'n belediging beskou. Die verandering sal gemaak word beide in die GitLab.com-diens en na die opdatering van die GitLab-platform vir […]

Die amptelike konsole-weergawe van 7-zip vir Linux is vrygestel

Опубликовано

Igor Pavlov het die amptelike konsole-weergawe van 7-zip vir Linux vrygestel saam met die vrystelling van weergawe 21.01 vir Windows as gevolg van die feit dat die p7zip-projek vir vyf jaar nie 'n opdatering gesien het nie. Die amptelike weergawe van 7-zip vir Linux is soortgelyk aan p7zip, maar is nie 'n kopie nie. Die verskil tussen die projekte word nie gerapporteer nie. Die program is vrygestel in weergawes vir x86, x86-64, ARM en […]

Vrystelling van gedesentraliseerde media-deelplatform MediaGoblin 0.11

Опубликовано

Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]

" Terug na bo 565 566 567 568 569 570 571 572 573 574 Op die ou end"