Подготвено е изданието на OpenVPN 2.5.5, пакет за създаване на виртуални частни мрежи, който ви позволява да организирате криптирана връзка между две клиентски машини или да предоставите централизиран VPN сървър за едновременна работа на няколко клиента. OpenVPN кодът се разпространява под лиценз GPLv2, генерирани са готови бинарни пакети за Debian, Ubuntu, CentOS, RHEL и Windows. В новата версия преходът към остарели 64-битови шифри, податливи на […]
Toxcore, референтната реализация на протокола за съобщения Tox P2P, има уязвимост (CVE-2021-44847), която потенциално може да задейства изпълнение на код при обработка на специално създаден UDP пакет. Всички потребители на базирани на Toxcore приложения, които нямат деактивиран UDP транспорт, са засегнати от уязвимостта. За атака е достатъчно да изпратите UDP пакет, знаейки IP адреса, мрежовия порт и публичния DHT ключ на жертвата (тази информация е публично достъпна в DHT, […]
Беше пуснат конзолният текстов редактор GNU nano 6.0, предлаган като редактор по подразбиране в много потребителски дистрибуции, чиито разработчици намират vim за твърде труден за овладяване. Новата версия добавя опция „--zero“, която скрива заглавието, лентата на състоянието и областта с подсказки, за да освободи цялото пространство на екрана за областта за редактиране. Поотделно заглавката и лентата на състоянието могат да бъдат скрити […]
Налични са версии за поддръжка на криптографската библиотека OpenSSL 3.0.1 и 1.1.1m. Версия 3.0.1 поправя уязвимостта (CVE-2021-4044) и около дузина грешки са коригирани и в двете версии. Уязвимостта съществува при внедряването на SSL/TLS клиенти и се дължи на факта, че библиотеката libssl неправилно обработва отрицателни стойности на код за грешка, върнати от функцията X509_verify_cert(), извикана за проверка на сертификата, предаден на клиента от сървъра. Отрицателните кодове се връщат […]
System76, компания, специализирана в производството на лаптопи, компютри и сървъри, доставени с Linux, публикува изданието на дистрибуцията Pop!_OS 21.10. Pop!_OS е базирана на пакетната база Ubuntu 21.10 и се предлага със собствена настолна среда COSMIC. Разработките на проекта се разпространяват под лиценз GPLv3. Генерират се ISO изображения за архитектурата x86_64 и ARM64 във версии за NVIDIA (2.9 GB) и графични чипове Intel/AMD […]
Представена е версията на проекта QEMU 6.2. Като емулатор QEMU ви позволява да стартирате програма, компилирана за една хардуерна платформа на система с напълно различна архитектура, например да стартирате ARM приложение на x86-съвместим компютър. В режим на виртуализация в QEMU производителността на изпълнение на код в изолирана среда е близка до тази на хардуерна система поради директното изпълнение на инструкции на CPU и […]
Друга уязвимост е идентифицирана при внедряването на JNDI търсения в библиотеката Log4j 2 (CVE-2021-45046), която се появява въпреки корекциите, добавени във версия 2.15 и независимо от използването на настройката „log4j2.noFormatMsgLookup“ за защита. Проблемът е опасен главно за по-стари версии на Log4j 2, защитени с помощта на флага „noFormatMsgLookup“, тъй като дава възможност да се заобиколи защитата от предишни уязвимости (Log4Shell, CVE-2021-44228), […]
Издаде се децентрализирана платформа за организиране на видео хостинг и видео излъчване PeerTube 4.0. PeerTube предлага неутрална по отношение на доставчика алтернатива на YouTube, Dailymotion и Vimeo, използвайки мрежа за разпространение на съдържание, базирана на P2P комуникации и свързвайки заедно браузърите на посетителите. Разработките на проекта се разпространяват под лиценз AGPLv3. Ключови нововъведения: Административният интерфейс предлага ново таблично представяне на всички видеоклипове, публикувани на текущия […]
Бяха идентифицирани четири уязвимости в X.Org Server, които ви позволяват да ескалирате привилегиите си в системата, ако X сървърът работи като root, или да изпълните код на отдалечена система, ако за достъп се използва пренасочване на X11 сесия чрез SSH. Обещано е проблемите да бъдат отстранени в изданието на xorg-server 21.1.2, което се очаква в следващите дни. Проблемите в дистрибуциите все още остават некоригирани (Debian, Ubuntu, RHEL, […]
Apache Software Foundation публикува обобщен доклад за проекти, засегнати от критична уязвимост в Log4j 2, която позволява произволен код да бъде изпълнен на сървъра. Следните проекти на Apache са засегнати от този проблем: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимостта засегна и продуктите на GitHub, включително GitHub.com, GitHub Enterprise […]
Coinbase, която поддържа платформата за обмен на цифрова валута със същото име, обяви отворения код на криптографската библиотека Kryptology, която предлага набор от криптографски алгоритми за използване в разпределени системи, в които криптирането и удостоверяването се извършват с участието на няколко участници . Кодът е написан на Go и се разпространява под лиценз Apache 2.0. Отбелязва се, че кодът на библиотеката е преминал одит за сигурност и [...]
Google създаде актуализация на Chrome 96.0.4664.110, която поправя 5 уязвимости, включително уязвимост (CVE-2021-4102), вече използвана от нападателите в експлойти (0-ден), и критична уязвимост (CVE-2021-4098), която позволява да заобиколите всички нива на защита на браузъра и да изпълните код в системата извън средата на пясъчника. Подробности все още не са разкрити, само че 0-дневната уязвимост е причинена от използването на паметта, след като тя е била освободена […]
