ProHoster > Статьи по: ProHoster

Автор: ProHoster

Уязвимости в Grafana, позволяющие получить доступ к файлам в системе

Опубликовано

В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2021-43798), позволяющая выйти за пределы базового каталога и получить доступ к произвольным файлам в локальной файловой системе сервера, насколько это позволяют права доступа пользователя, под которым выполняется Grafana. Проблема вызвана некорректной работой обработчика пути «/public/plugins/<plugin-id>/», в котором допускалось использование символов «..» для доступа к нижележащим каталогам. Уязвимость […]

Выпуск Ventoy 1.0.62, инструментария для загрузки произвольных систем с USB-носителей

Опубликовано

Опубликован выпуск инструментария Ventoy 1.0.62, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки […]

Кандидат в релизы Wine 7.0

Опубликовано

Началось тестирование первого кандидата в релизы Wine 7.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в середине января. По сравнению с выпуском Wine 6.23 закрыто 32 отчёта об ошибках и внесено 211 изменений. Наиболее важные изменения: Предложена новая реализация драйвера джойстика для WinMM (Windows Multimedia API). Все Unix-библиотеки Wine […]

Еврокомиссия будет распространять свои программы под открытыми лицензиями

Опубликовано

Европейская комиссия утвердила новые правила в отношении открытого программного обеспечения, в соответствии с которыми разработанные по заказу Еврокомиссии программные решения, представляющие потенциальную пользу для жителей, компаний и государственных учреждений, будут доступны всем желающим под открытыми лицензиями. Правила также упрощают перевод в разряд открытых уже существующих программных продуктов, принадлежащих Еврокомиссии, и уменьшают связанную с данным процессом […]

Выпуск дистрибутива для исследования безопасности Kali Linux 2021.4

Опубликовано

Увидел свет релиз дистрибутива Kali Linux 2021.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. […]

Релиз Cambalache 0.8.0, инструмента для разработки GTK-интерфейсов

Опубликовано

Опубликован релиз проекта Cambalache 0.8.0, развивающего инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. В отличии от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. По функциональным возможностям выпуск Cambalache 0.8.0 отмечается как близкий к паритету с Glade. Код написан […]

Доступен Wayland 1.20

Опубликовано

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.20. Ветка 1.20 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. […]

Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-проекты

Опубликовано

В Apache Log4j, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате «{jndi:URL}». Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках. Отмечается, что проблеме подвержены […]

В репозитории NPM выявлено 17 вредоносных пакетов

Опубликовано

В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на названия популярных библиотек с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка. Пакеты discord-selfbot-v14, discord-lofy, discordsystem и discord-vilao использовали модифицированный вариант легитимной библиотеки discord.js, предоставляющей функции для […]

MariaDB существенно меняет график выпусков

Опубликовано

Компания MariaDB, курирующая вместе с одноимённой некоммерческой организацией разработку сервера баз данных MariaDB, аносировала существенное изменение графика формирования сборок MariaDB Community Server и схемы его поддержки. До сих пор компания MariaDB формировала одну значительную ветку раз в год и обеспечивала её сопровождение на протяжении примерно 5 лет. По новой схеме значительные релизы, содержащие функциональные изменения, […]

Опубликован Microsoft-Performance-Tools для Linux и началось распространение WSL для Windows 11

Опубликовано

Компания Microsoft представила открытый пакет Microsoft-Performance-Tools для анализа производительности и диагностики связанных с производительностью проблем на платформах Linux и Android. Для работы предлагается набор утилит командной строки для анализа производительности всей системы и профилирования отдельных приложений. Код написан на языке C# с использованием платформы .NET Core и распространяется под лицензией MIT. В качестве источника для […]

Выпуск мобильной платформы KDE Plasma Mobile 21.12

Опубликовано

Опубликован выпуск мобильной платформы KDE Plasma Mobile 21.12, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 21.12, формируемого по […]

« к началу 811 812 813 814 815 816 817 818 819 820 в конец »