Подготовлен выпуск OpenVPN 2.5.5, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новой версии Перевод в разряд устаревших 64-битных шифров, подверженных […]
Toxcore, l'implementazione di riferimentu di u protokollu di messageria Tox P2P, hà una vulnerabilità (CVE-2021-44847) chì puderia potenzialmente attivà l'esecuzione di codice quandu si tratta un pacchettu UDP apposta. Tutti l'utilizatori di l'applicazioni basate in Toxcore chì ùn anu micca u trasportu UDP disattivatu sò affettati da a vulnerabilità. Per attaccà, hè abbastanza per mandà un pacchettu UDP sapendu l'indirizzu IP, u portu di a rete è a chjave publica DHT di a vittima (questa infurmazione hè publicamente dispunibule in DHT, [...]
L'editore di testu di a cunsola GNU nano 6.0 hè statu liberatu, offrittu cum'è l'editore predeterminatu in parechje distribuzioni d'utilizatori chì i so sviluppatori trovanu vim troppu difficiuli di maestru. A nova versione aghjusta una opzione "--zero" chì oculta u titulu, a barra di statutu è l'area di tooltip per liberà tuttu u spaziu di u screnu per l'area di edizione. Individualmente, l'intestazione è a barra di statu pò esse oculata [...]
E versioni di mantenimentu di a libreria criptografica OpenSSL 3.0.1 è 1.1.1m sò dispunibili. A versione 3.0.1 risolve a vulnerabilità (CVE-2021-4044), è circa una decina di bug sò risolti in e duie versioni. A vulnerabilità esiste in l'implementazione di i clienti SSL / TLS è hè duvuta à u fattu chì a libreria libssl gestisce incorrectamente i valori di codice d'errore negativu restituiti da a funzione X509_verify_cert(), chjamata per verificà u certificatu passatu à u cliente da u servitore. I codici negativi sò tornati [...]
System76, una cumpagnia specializata in a produzzione di laptops, PC è servitori furniti cù Linux, hà publicatu a liberazione di a distribuzione Pop!_OS 21.10. Pop! _OS hè basatu annantu à a basa di u pacchettu Ubuntu 21.10 è vene cù u so propiu ambiente desktop COSMIC. I sviluppi di u prugettu sò distribuiti sottu a licenza GPLv3. L'imaghjini ISO sò generati per l'architettura x86_64 è ARM64 in versioni per NVIDIA (2.9 GB) è chips grafici Intel / AMD [...]
A liberazione di u prughjettu QEMU 6.2 hè stata presentata. Cum'è un emulatore, QEMU permette di eseguisce un prugramma compilatu per una piattaforma hardware in un sistema cù una architettura completamente diversa, per esempiu, eseguite una applicazione ARM in un PC compatible x86. In u modu di virtualizazione in QEMU, u rendiment di l'esecuzione di codice in un ambiente isolatu hè vicinu à quellu di un sistema hardware per via di l'esekzione diretta di l'istruzzioni nantu à u CPU è [...]
Un'altra vulnerabilità hè stata identificata in l'implementazione di e ricerche JNDI in a libreria Log4j 2 (CVE-2021-45046), chì appare malgradu i correzioni aghjuntu in a versione 2.15 è indipendentemente da l'usu di l'impostazione "log4j2.noFormatMsgLookup" per a prutezzione. U prublema hè periculosa principarmenti per e versioni più vechje di Log4j 2, prutetti cù a bandiera "noFormatMsgLookup", postu chì permette di scaccià a prutezzione da vulnerabili precedenti (Log4Shell, CVE-2021-44228), [...]
A liberazione di una piattaforma decentralizata per l'urganizazione di l'ospitu video è a trasmissione di video PeerTube 4.0 hè accadutu. PeerTube offre una alternativa neutrale à u venditore à YouTube, Dailymotion è Vimeo, utilizendu una rete di distribuzione di cuntenutu basata nantu à cumunicazioni P2P è liendu i navigatori di i visitatori. I sviluppi di u prugettu sò distribuiti sottu a licenza AGPLv3. Innuvazioni chjave: L'interfaccia di amministratore offre una nova rappresentazione tabulare di tutti i video pubblicati nantu à l'attuale [...]
Quattru vulnerabili sò stati identificati in X.Org Server chì permettenu di scalate i vostri privilegii in u sistema se u servitore X hè in esecuzione cum'è root, o eseguisce codice in un sistema remotu se a redirezzione di sessione X11 usendu SSH hè utilizatu per accessu. I prublemi sò prumessi per esse riparati in a liberazione di xorg-server 21.1.2, chì hè prevista in i ghjorni à vene. I prublemi in e distribuzioni restanu sempre micca corretti (Debian, Ubuntu, RHEL, [...]
L'Apache Software Foundation hà publicatu un rapportu riassuntu nantu à i prughjetti affettati da una vulnerabilità critica in Log4j 2 chì permette à u codice arbitrariu per esse eseguitu in u servitore. I seguenti prughjetti Apache sò affettati da questu prublema: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl è Calcite Avatica. A vulnerabilità hà ancu affettatu i prudutti GitHub, cumprese GitHub.com, GitHub Enterprise [...]
Coinbase, chì mantene a piattaforma di scambiu di munita digitale di u stessu nome, hà annunziatu a fonte aperta di a biblioteca criptografica di criptologia, chì offre un inseme di algoritmi criptografici per l'usu in sistemi distribuiti in quale a criptografia è l'autentificazione sò realizati cù l'implicazione di parechji participanti. . U codice hè scrittu in Go è distribuitu sottu a licenza Apache 2.0. Hè nutatu chì u codice di a biblioteca hà passatu un auditu di sicurità, è [...]
Google hà creatu un aghjurnamentu di Chrome 96.0.4664.110, chì corregge 5 vulnerabilità, cumprese una vulnerabilità (CVE-2021-4102) digià utilizata da l'attaccanti in sfruttamenti (0-day) è una vulnerabilità critica (CVE-2021-4098) chì permette vi sguassate tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. I dettagli ùn sò micca stati divulgati, solu chì a vulnerabilità di u ghjornu 0 hè causata da l'usu di memoria dopu chì hè stata liberata [...]
