ProHoster > Articles de: ProHoster

autor: ProHoster

Llançament d'OpenVPN 2.5.5

Опубликовано

S'ha preparat el llançament d'OpenVPN 2.5.5, un paquet per a la creació de xarxes privades virtuals que permet organitzar una connexió xifrada entre dues màquines client o proporcionar un servidor VPN centralitzat per al funcionament simultània de diversos clients. El codi OpenVPN es distribueix sota la llicència GPLv2, es generen paquets binaris preparats per a Debian, Ubuntu, CentOS, RHEL i Windows. En la nova versió, la transició a xifratges de 64 bits obsolets, susceptibles a […]

Desbordament de memòria intermèdia a Toxcore explotat enviant un paquet UDP

Опубликовано

Toxcore, la implementació de referència del protocol de missatgeria Tox P2P, té una vulnerabilitat (CVE-2021-44847) que podria desencadenar l'execució de codi quan es processa un paquet UDP especialment dissenyat. Tots els usuaris d'aplicacions basades en Toxcore que no tenen el transport UDP desactivat es veuen afectats per la vulnerabilitat. Per atacar, n'hi ha prou amb enviar un paquet UDP coneixent l'adreça IP, el port de xarxa i la clau DHT pública de la víctima (aquesta informació està disponible públicament a DHT, […]

Llançament de l'editor de text GNU nano 6.0

Опубликовано

S'ha llançat l'editor de text de la consola GNU nano 6.0, que s'ofereix com a editor predeterminat en moltes distribucions d'usuaris els desenvolupadors de les quals troben massa difícil de dominar vim. La nova versió afegeix una opció "--zero" que amaga el títol, la barra d'estat i l'àrea d'informació eines per alliberar tot l'espai de pantalla per a l'àrea d'edició. Individualment, la capçalera i la barra d'estat es poden amagar [...]

L'actualització d'OpenSSL 3.0.1 soluciona la vulnerabilitat

Опубликовано

Hi ha disponibles versions de manteniment de la biblioteca criptogràfica OpenSSL 3.0.1 i 1.1.1m. La versió 3.0.1 soluciona la vulnerabilitat (CVE-2021-4044) i aproximadament una dotzena d'errors es solucionen en ambdues versions. La vulnerabilitat existeix en la implementació de clients SSL/TLS i es deu al fet que la biblioteca libssl gestiona incorrectament els codis d'error negatius retornats per la funció X509_verify_cert(), cridada per verificar el certificat passat al client pel servidor. Es retornen els codis negatius […]

Llançament del kit de distribució Pop!_OS 21.10, desenvolupant l'escriptori COSMIC

Опубликовано

System76, una empresa especialitzada en la producció d'ordinadors portàtils, ordinadors i servidors subministrats amb Linux, ha publicat el llançament de la distribució Pop!_OS 21.10. Pop!_OS es basa en la base del paquet Ubuntu 21.10 i inclou el seu propi entorn d'escriptori COSMIC. Els desenvolupaments del projecte es distribueixen sota la llicència GPLv3. Les imatges ISO es generen per a l'arquitectura x86_64 i ARM64 en versions per a xips gràfics NVIDIA (2.9 GB) i Intel/AMD […]

Llançament de l'emulador QEMU 6.2

Опубликовано

S'ha presentat el llançament del projecte QEMU 6.2. Com a emulador, QEMU us permet executar un programa compilat per a una plataforma de maquinari en un sistema amb una arquitectura completament diferent, per exemple, executar una aplicació ARM en un PC compatible amb x86. En el mode de virtualització a QEMU, el rendiment de l'execució de codi en un entorn aïllat és proper al d'un sistema de maquinari a causa de l'execució directa d'instruccions a la CPU i […]

Un nou atac a Log4j 2 que us permet evitar la protecció afegida

Опубликовано

S'ha identificat una altra vulnerabilitat en la implementació de cerques JNDI a la biblioteca Log4j 2 (CVE-2021-45046), que apareix malgrat les correccions afegides a la versió 2.15 i independentment de l'ús de la configuració "log4j2.noFormatMsgLookup" per a la protecció. El problema és perillós principalment per a les versions anteriors de Log4j 2, protegides mitjançant el senyalador “noFormatMsgLookup”, ja que permet evitar la protecció de vulnerabilitats anteriors (Log4Shell, CVE-2021-44228), […]

Llançament de la plataforma de difusió de vídeo descentralitzada PeerTube 4.0

Опубликовано

Va tenir lloc el llançament d'una plataforma descentralitzada per organitzar l'allotjament i la difusió de vídeos PeerTube 4.0. PeerTube ofereix una alternativa neutral per a proveïdors a YouTube, Dailymotion i Vimeo, utilitzant una xarxa de distribució de contingut basada en comunicacions P2P i enllaçant els navegadors dels visitants. Els desenvolupaments del projecte es distribueixen sota la llicència AGPLv3. Innovacions clau: la interfície d'administrador ofereix una nova representació tabular de tots els vídeos publicats a la […]

Vulnerabilitats al servidor X.Org

Опубликовано

S'han identificat quatre vulnerabilitats al servidor X.Org que us permeten augmentar els vostres privilegis al sistema si el servidor X s'executa com a root, o executar codi en un sistema remot si s'utilitza la redirecció de sessió X11 mitjançant SSH per accedir. Es promet que els problemes es solucionaran en el llançament de xorg-server 21.1.2, que s'espera en els propers dies. Els problemes a les distribucions encara romanen sense corregir (Debian, Ubuntu, RHEL, [...]

17 projectes Apache afectats per la vulnerabilitat Log4j 2

Опубликовано

L'Apache Software Foundation ha publicat un informe resum sobre projectes afectats per una vulnerabilitat crítica a Log4j 2 que permet executar codi arbitrari al servidor. Els següents projectes Apache es veuen afectats per aquest problema: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl i Calcite Avatica. La vulnerabilitat també va afectar els productes de GitHub, inclosos GitHub.com, GitHub Enterprise […]

Coinbase ha publicat una biblioteca d'algoritmes criptogràfics distribuïts Kryptology

Опубликовано

Coinbase, que manté la plataforma d'intercanvi de divises digitals del mateix nom, va anunciar el codi obert de la biblioteca criptogràfica Kryptology, que ofereix un conjunt d'algoritmes criptogràfics per utilitzar-los en sistemes distribuïts en què el xifratge i l'autenticació es duen a terme amb la participació de diversos participants. . El codi està escrit a Go i es distribueix sota la llicència Apache 2.0. S'observa que el codi de la biblioteca ha passat una auditoria de seguretat i [...]

L'actualització de Chrome 96.0.4664.110 soluciona vulnerabilitats crítiques i de 0 dies

Опубликовано

Google ha creat una actualització de Chrome 96.0.4664.110, que soluciona 5 vulnerabilitats, inclosa una vulnerabilitat (CVE-2021-4102) ja utilitzada pels atacants en exploits (0-day) i una vulnerabilitat crítica (CVE-2021-4098) que permet per evitar tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn de la caixa de proves. Encara no s'han revelat els detalls, només que la vulnerabilitat de dia 0 és causada per l'ús de la memòria després d'haver estat alliberada […]

" torna a l'inici 477 478 479 480 481 482 483 484 485 486 Al final"