ProHoster > Статьи по: ProHoster

Автор: ProHoster

A technical specialist at ProHoster with over six years of experience in server administration, VPN solutions, and network security. I manage infrastructure setup and support, monitor service stability, and implement solutions to protect client data. I also contribute to performance optimization and compliance with modern security and privacy requirements.

Уязвимость в библиотеке с основной реализацией алгоритма SHA-3

Опубликовано

В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных данных. Проблема вызвана ошибкой в коде конкретной реализации SHA-3, а не уязвимостью в самом алгоритме. Пакет XKCP преподносится как официальная реализация SHA-3, развивается при участии команды разработчиков […]

Обновление Firefox 106.0.1

Опубликовано

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти. Дополнительно можно отметить включение в ночных сборках Firefox кнопки для подтверждения полномочий дополнения для работы в контексте определённого сайта, как того требует третья версия манифеста […]

Выпуск дистрибутива Ubuntu 22.10

Опубликовано

В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 «Kinetic Kudu», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая) и Ubuntu Unity. Основные […]

Google представил редакцию Android Go 13 для смартфонов с небольшим объёмом памяти

Опубликовано

Компания Google представила Android 13 (Go edition), редакцию платформы Android 13, рассчитанную на установку на маломощные смартфоны, имеющие 2 ГБ ОЗУ и 16 ГБ постоянной памяти (для сравнения в Android 12 Go требовался 1 ГБ ОЗУ, а в Android 10 Go — 512 МБ ОЗУ). Android Go сочетает в себе оптимизированные системные компоненты Android и […]

Релиз коммуникационной платформы Asterisk 20

Опубликовано

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 20, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 20 отнесён к категории выпусков с расширенной поддержкой (LTS), обновления для которого будут выпускаться в […]

Выпуск Coreboot 4.18

Опубликовано

Опубликован релиз проекта CoreBoot 4.18, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 200 разработчиков, которые подготовили более 1800 изменений. Основные изменения: Добавлена поддержка 23 материнских плат, 19 из которых используется на устройствах с Chrome OS или на серверах Google. […]

Выпуск легковесного дистрибутива antiX 22

Опубликовано

Состоялся релиз легковесного Live-дистрибутива AntiX 22, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 11, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, […]

Обновление nginx 1.22.1 и 1.23.2 с устранением уязвимостей

Опубликовано

Сформирован выпуск основной ветки nginx 1.23.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.22.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В новых версиях устранены две уязвимости (CVE-2022-41741, CVE-2022-41742) в модуле ngx_http_mp4_module, применяемом для организации потокового вещания из файлов в формате H.264/AAC. […]

Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе

Опубликовано

В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15. Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, которое возникает в результате состояния гонки […]

GitHub реализовал поддержку токенов для предоставления выборочного доступа

Опубликовано

GitHub реализовал поддержку нового вида токенов доступа, которые могут выборочно определять полномочия конкретного разработчика или скрипта, охватывающие только те задачи, которые необходимы для выполнения работы. Ожидается, что выборочное предоставление доступа поможет снизить риск атак в случае компрометации учётных данных. Токены могут использоваться в скриптах для организации выборочного доступа к API GitHub и при подключении через […]

Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell

Опубликовано

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 и 2.37.4, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «—recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell». Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, […]

Выпуск Stratis 3.3, инструментария для управления локальными хранилищами

Опубликовано

Опубликован выпуск проекта Stratis 3.3, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с […]

« к началу 585 586 587 588 589 590 591 592 593 594 в конец »
Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster