Pripremljeno je izdanje OpenVPN 2.5.5, paketa za kreiranje virtuelnih privatnih mreža koji vam omogućava da organizujete šifrovanu vezu između dve klijentske mašine ili obezbedite centralizovani VPN server za istovremeni rad više klijenata. OpenVPN kod se distribuira pod GPLv2 licencom, generirani su gotovi binarni paketi za Debian, Ubuntu, CentOS, RHEL i Windows. U novoj verziji, prelazak na zastarjele 64-bitne šifre, podložne […]
Toxcore, referentna implementacija Tox P2P protokola za razmjenu poruka, ima ranjivost (CVE-2021-44847) koja bi potencijalno mogla pokrenuti izvršenje koda prilikom obrade posebno kreiranog UDP paketa. Svi korisnici aplikacija zasnovanih na Toxcore-u koji nemaju onemogućen UDP transport su pogođeni ranjivosti. Za napad je dovoljno poslati UDP paket koji zna IP adresu, mrežni port i javni DHT ključ žrtve (ova informacija je javno dostupna u DHT-u, […]
Objavljen je konzolni uređivač teksta GNU nano 6.0, koji se nudi kao podrazumevani uređivač u mnogim korisničkim distribucijama čijim programerima je vim previše teško savladati. Novo izdanje dodaje opciju “--nula” koja sakriva naslov, statusnu traku i područje s opisom alata kako bi se oslobodio sav prostor na ekranu za područje za uređivanje. Pojedinačno, zaglavlje i statusna traka se mogu sakriti […]
Dostupna su izdanja za održavanje OpenSSL kriptografske biblioteke 3.0.1 i 1.1.1m. Verzija 3.0.1 popravlja ranjivost (CVE-2021-4044), a desetak grešaka je popravljeno u oba izdanja. Ranjivost postoji u implementaciji SSL/TLS klijenata i nastala je zbog činjenice da biblioteka libssl pogrešno rukuje negativnim vrijednostima koda greške koje vraća funkcija X509_verify_cert(), pozvana da provjeri certifikat koji je server proslijedio klijentu. Negativni kodovi se vraćaju […]
System76, kompanija specijalizovana za proizvodnju laptopa, računara i servera koji se isporučuju sa Linuxom, objavila je izdanje Pop!_OS 21.10 distribucije. Pop!_OS je baziran na bazi paketa Ubuntu 21.10 i dolazi sa sopstvenim COSMIC desktop okruženjem. Razvoj projekta se distribuira pod GPLv3 licencom. ISO slike se generišu za x86_64 i ARM64 arhitekturu u verzijama za NVIDIA (2.9 GB) i Intel/AMD grafičke čipove […]
Predstavljeno je izdanje projekta QEMU 6.2. Kao emulator, QEMU vam omogućava da pokrenete program kompajliran za jednu hardversku platformu na sistemu sa potpuno drugom arhitekturom, na primjer, pokrenete ARM aplikaciju na x86 kompatibilnom PC-u. U režimu virtuelizacije u QEMU, performanse izvršavanja koda u izolovanom okruženju su bliske performansama hardverskog sistema zbog direktnog izvršavanja instrukcija na CPU-u i […]
Još jedna ranjivost je identifikovana u implementaciji JNDI pretraživanja u biblioteci Log4j 2 (CVE-2021-45046), koja se pojavljuje uprkos popravkama dodatim u izdanju 2.15 i bez obzira na upotrebu postavke “log4j2.noFormatMsgLookup” za zaštitu. Problem je opasan uglavnom za starije verzije Log4j 2, zaštićene oznakom “noFormatMsgLookup”, jer omogućava zaobilaženje zaštite od prethodnih ranjivosti (Log4Shell, CVE-2021-44228), […]
Došlo je do puštanja decentralizovane platforme za organizovanje video hostinga i video emitovanja PeerTube 4.0. PeerTube nudi neutralnu alternativu za YouTube, Dailymotion i Vimeo, koristeći mrežu za distribuciju sadržaja zasnovanu na P2P komunikaciji i povezujući pretraživače posjetitelja zajedno. Razvoj projekta se distribuira pod licencom AGPLv3. Ključne inovacije: Administratorski interfejs nudi novi tabelarni prikaz svih videa objavljenih na trenutnoj […]
Četiri ranjivosti su identifikovane u X.Org serveru koje vam omogućavaju da eskalirate svoje privilegije na sistemu ako X server radi kao root, ili da izvršite kod na udaljenom sistemu ako se za pristup koristi preusmjeravanje X11 sesije koristeći SSH. Obećano je da će problemi biti otklonjeni u izdanju xorg-servera 21.1.2, koje se očekuje u narednim danima. Problemi u distribucijama i dalje ostaju neispravljeni (Debian, Ubuntu, RHEL, […]
Apache Software Foundation objavila je sažetak izvještaja o projektima pogođenim kritičnom ranjivošću u Log4j 2 koja omogućava izvršavanje proizvoljnog koda na serveru. Sljedeći Apache projekti su pogođeni ovim problemom: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl i Calcite Avatica. Ranjivost je takođe uticala na GitHub proizvode, uključujući GitHub.com, GitHub Enterprise […]
Coinbase, koji održava istoimenu platformu za razmjenu digitalnih valuta, najavio je otvoreni izvor kriptografske biblioteke Kryptology, koja nudi skup kriptografskih algoritama za korištenje u distribuiranim sistemima u kojima se enkripcija i autentifikacija provode uz učešće više učesnika. . Kod je napisan u Go i distribuiran pod licencom Apache 2.0. Napominje se da je kod biblioteke prošao sigurnosnu reviziju, a [...]
Google je kreirao ažuriranje za Chrome 96.0.4664.110, koje popravlja 5 ranjivosti, uključujući ranjivost (CVE-2021-4102) koju napadači već koriste u eksploataciji (0-dan) i kritičnu ranjivost (CVE-2021-4098) koja omogućava da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu izvan okruženja sandbox-a. Detalji još nisu objavljeni, samo da je ranjivost od 0 dana uzrokovana upotrebom memorije nakon što je oslobođena […]
