ProHoster > Mga artikulo pinaagi sa: ProHoster

Author: ProHoster

Pagpagawas sa OpenVPN 2.5.5

Gipatik sa

Ang pagpagawas sa OpenVPN 2.5.5 giandam na, usa ka pakete alang sa pagmugna og mga virtual nga pribadong network nga nagtugot kanimo sa pag-organisar sa usa ka naka-encrypt nga koneksyon tali sa duha ka mga makina sa kliyente o paghatag og usa ka sentralisadong VPN server alang sa dungan nga operasyon sa daghang mga kliyente. Ang OpenVPN code giapod-apod sa ilawom sa lisensya sa GPLv2, ang mga andam nga binary nga pakete gihimo alang sa Debian, Ubuntu, CentOS, RHEL ug Windows. Sa bag-ong bersyon, ang transisyon ngadto sa karaan nga 64-bit ciphers, delikado sa […]

Ang buffer overflow sa Toxcore gipahimuslan pinaagi sa pagpadala og UDP packet

Gipatik sa

В Toxcore, эталонной реализации P2P-протокола обмена сообщениями Tox, выявлена уязвимость (CVE-2021-44847), которая потенциально позволяет инициировать выполнение кода при обработке специально оформленного UDP-пакета. Уязвимости подвержены все пользователи приложений на базе Toxcore, в которых не отключён транспорт UDP. Для атаки достаточно отправить UDP-пакет, зная IP-адрес, сетевой порт и открытый DHT-ключ жертвы (данные сведения доступны публично в DHT, […]

Pagpagawas sa GNU nano 6.0 text editor

Gipatik sa

Ang console text editor nga GNU nano 6.0 gipagawas na, gitanyag isip default editor sa daghang mga distribusyon sa user kansang mga developers nakakaplag ug vim nga lisud kaayo nga ma-master. Ang bag-ong pagpagawas nagdugang usa ka "--zero" nga kapilian nga nagtago sa titulo, status bar, ug tooltip area aron mapahigawas ang tanan nga wanang sa screen alang sa lugar sa pag-edit. Tagsa-tagsa, ang header ug status bar mahimong matago […]

Ang pag-update sa OpenSSL 3.0.1 nag-ayo sa pagkahuyang

Gipatik sa

Ang mga pagpagawas sa pagpadayon sa OpenSSL cryptographic library 3.0.1 ug 1.1.1m anaa. Ang Bersyon 3.0.1 nag-ayo sa pagkahuyang (CVE-2021-4044), ug mga usa ka dosena nga mga bug ang giayo sa parehas nga pagpagawas. Ang pagkahuyang anaa sa pagpatuman sa mga kliyente sa SSL/TLS ug tungod sa kamatuoran nga ang libssl library sayop nga nagdumala sa negatibong error code values ​​​​nga gibalik sa X509_verify_cert() function, nga gitawag aron pamatud-an ang sertipiko nga gipasa sa kliyente sa server. Ang negatibo nga mga code gibalik […]

Pagpagawas sa Pop!_OS 21.10 distribution kit, pagpalambo sa COSMIC desktop

Gipatik sa

Ang System76, usa ka kompanya nga nag-espesyalisar sa paggama sa mga laptop, PC ug server nga gisuplay sa Linux, nagpatik sa pagpagawas sa Pop!_OS 21.10 nga pag-apod-apod. Ang Pop!_OS gibase sa Ubuntu 21.10 package base ug adunay kaugalingong COSMIC desktop environment. Ang mga kalamboan sa proyekto giapod-apod ubos sa lisensya sa GPLv3. Ang mga imahe sa ISO gihimo alang sa x86_64 ug ARM64 nga arkitektura sa mga bersyon alang sa NVIDIA (2.9 GB) ug Intel / AMD graphics chips […]

Pagpagawas sa QEMU 6.2 emulator

Gipatik sa

Ang pagpagawas sa QEMU 6.2 nga proyekto gipresentar. Ingon usa ka emulator, gitugotan ka sa QEMU nga magpadagan sa usa ka programa nga giipon alang sa usa ka plataporma sa hardware sa usa ka sistema nga adunay usa ka hingpit nga lahi nga arkitektura, pananglitan, pagdagan usa ka aplikasyon sa ARM sa usa ka PC nga katugma sa x86. Sa virtualization mode sa QEMU, ang paghimo sa code execution sa usa ka hilit nga palibot hapit sa usa ka hardware system tungod sa direktang pagpatuman sa mga instruksyon sa CPU ug [...]

Usa ka bag-ong kapilian sa pag-atake alang sa Log4j 2 nga nagtugot kanimo sa paglaktaw sa dugang nga proteksyon

Gipatik sa

Laing kahuyangan naila sa pagpatuman sa JNDI lookups sa Log4j 2 library (CVE-2021-45046), nga makita bisan pa sa mga pag-ayo nga gidugang sa release 2.15 ug bisan unsa pa ang paggamit sa "log4j2.noFormatMsgLookup" nga setting alang sa proteksyon. Ang problema delikado ilabina alang sa mas daan nga mga bersyon sa Log4j 2, giprotektahan gamit ang "noFormatMsgLookup" nga bandila, tungod kay kini nagpaposible sa paglaktaw sa proteksyon gikan sa nangaging mga kahuyangan (Log4Shell, CVE-2021-44228), [...]

Pagpagawas sa desentralisadong video broadcasting platform PeerTube 4.0

Gipatik sa

Ang pagpagawas sa usa ka desentralisadong plataporma alang sa pag-organisar sa video hosting ug video broadcasting PeerTube 4.0 nahitabo. Nagtanyag ang PeerTube og alternatibong vendor-neutral sa YouTube, Dailymotion ug Vimeo, gamit ang content distribution network base sa P2P nga komunikasyon ug pagsumpay sa mga browser sa mga bisita. Ang mga kalambuan sa proyekto giapod-apod ubos sa lisensya sa AGPLv3. Panguna nga mga inobasyon: Ang interface sa tagdumala nagtanyag usa ka bag-ong representasyon sa tabular sa tanan nga mga video nga gi-post sa karon nga […]

Mga kahuyangan sa X.Org Server

Gipatik sa

Upat ka mga kahuyangan ang nahibal-an sa X.Org Server nga nagtugot kanimo sa pagpadako sa imong mga pribilehiyo sa sistema kung ang X server nagdagan ingon gamut, o ipatuman ang code sa usa ka hilit nga sistema kung ang X11 session redirection gamit ang SSH gigamit alang sa pag-access. Ang mga problema gisaad nga ayohon sa pagpagawas sa xorg-server 21.1.2, nga gilauman sa umaabot nga mga adlaw. Ang mga problema sa pag-apod-apod nagpabilin nga wala matul-id (Debian, Ubuntu, RHEL, […]

17 Apache Projects Naapektuhan sa Log4j 2 Vulnerability

Gipatik sa

Ang Apache Software Foundation nagpatik sa usa ka summary report sa mga proyekto nga naapektuhan sa usa ka kritikal nga kahuyang sa Log4j 2 nga nagtugot sa arbitraryong code nga ipatuman sa server. Ang mosunod nga mga proyekto sa Apache apektado niini nga isyu: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, ug Calcite Avatica. Ang pagkahuyang nakaapekto usab sa mga produkto sa GitHub, lakip ang GitHub.com, GitHub Enterprise […]

Ang Coinbase nagpatik sa usa ka librarya sa gipang-apod-apod nga cryptographic algorithms Kryptology

Gipatik sa

Ang Coinbase, nga nagmintinar sa digital currency exchange nga plataporma sa samang ngalan, mipahibalo sa bukas nga tinubdan sa Kryptology cryptographic library, nga nagtanyag og usa ka hugpong sa mga cryptographic algorithms nga gamiton sa gipang-apod-apod nga mga sistema diin ang encryption ug authentication gihimo uban sa pag-apil sa daghang mga partisipante. . Ang code gisulat sa Go ug giapod-apod ubos sa Apache 2.0 nga lisensya. Namatikdan nga ang code sa librarya nakapasar sa usa ka audit sa seguridad, ug [...]

Ang pag-update sa Chrome 96.0.4664.110 nag-ayo sa mga kritikal ug 0 ka adlaw nga mga kahuyangan

Gipatik sa

Naghimo ang Google og update sa Chrome 96.0.4664.110, nga nag-ayo sa 5 nga mga kahuyangan, lakip ang usa ka kahuyangan (CVE-2021-4102) nga gigamit na sa mga tig-atake sa mga pagpahimulos (0-adlaw) ug usa ka kritikal nga kahuyangan (CVE-2021-4098) nga nagtugot nga imong laktawan ang tanang lebel sa proteksyon sa browser ug ipatuman ang code sa sistema gawas sa sandbox environment. Ang mga detalye wala pa gibutyag, lamang nga ang 0-adlaw nga kahuyang tungod sa paggamit sa memorya human kini gibuhian [...]

"balik sa taas 477 478 479 480 481 482 483 484 485 486 Sa katapusan "