ProHoster > Erthyglau gan: ProHoster

Awdur: ProHoster

Diweddariad Flatpak 1.10.2 gyda thrwsiad bregusrwydd ynysu blwch tywod

Опубликовано

Mae diweddariad cywirol i'r pecyn cymorth ar gyfer creu pecynnau hunangynhwysol Flatpak 1.10.2 ar gael, sy'n dileu bregusrwydd (CVE-2021-21381) sy'n caniatáu i awdur pecyn gyda chymhwysiad osgoi modd ynysu blwch tywod a chael mynediad i ffeiliau ar y brif system. Mae'r broblem wedi bod yn ymddangos ers rhyddhau 0.9.4. Mae'r bregusrwydd yn cael ei achosi gan gamgymeriad wrth weithredu'r swyddogaeth anfon ffeiliau ymlaen, sy'n caniatáu […]

Bregusrwydd yn is-system iSCSI y cnewyllyn Linux sy'n caniatáu dwysáu braint

Опубликовано

Mae bregusrwydd (CVE-2021-27365) wedi'i nodi yng nghod is-system iSCSI y cnewyllyn Linux, sy'n caniatáu i ddefnyddiwr lleol difreintiedig weithredu cod ar lefel y cnewyllyn ac ennill breintiau gwraidd yn y system. Mae prototeip gweithredol o'r ecsbloetio ar gael i'w brofi. Rhoddwyd sylw i'r bregusrwydd mewn diweddariadau cnewyllyn Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, a 4.4.260. Mae diweddariadau pecyn cnewyllyn ar gael yn Debian, Ubuntu, SUSE / openSUSE, […]

Mae Google yn dangos ecsbloetio gwendidau Specter trwy weithredu JavaScript yn y porwr

Опубликовано

Mae Google wedi cyhoeddi sawl prototeip ecsbloetio sy'n dangos y posibilrwydd o fanteisio ar wendidau dosbarth Specter wrth weithredu cod JavaScript yn y porwr, gan osgoi dulliau amddiffyn a ychwanegwyd yn flaenorol. Gellir defnyddio ymelwadau i gael mynediad i gof y broses prosesu cynnwys gwe yn y tab cyfredol. I brofi gweithrediad y camfanteisio, lansiwyd y wefan leaky.page, a chafodd y cod sy'n disgrifio rhesymeg y gwaith ei bostio ar GitHub. Arfaethedig […]

Diweddariad Chrome 89.0.4389.90 yn trwsio bregusrwydd 0-diwrnod

Опубликовано

Mae Google wedi creu diweddariad i Chrome 89.0.4389.90, sy'n trwsio pum gwendid, gan gynnwys y broblem CVE-2021-21193, a ddefnyddir eisoes gan ymosodwyr mewn campau (0-day). Nid yw manylion wedi'u datgelu eto; dim ond trwy gyrchu ardal cof sydd eisoes wedi'i rhyddhau yn yr injan Blink JavaScript y mae'r bregusrwydd yn cael ei achosi. Mae lefel uchel o berygl, ond nid argyfyngus, wedi’i neilltuo i’r broblem, h.y. Nodir nad yw'r bregusrwydd yn caniatáu [...]

Rhyddhad gwin 6.4

Опубликовано

Cafwyd datganiad arbrofol o weithrediad agored o WinAPI - Wine 6.4 -. Ers rhyddhau fersiwn 6.3, mae 38 o adroddiadau namau wedi'u cau a 396 o newidiadau wedi'u gwneud. Y newidiadau pwysicaf: Cefnogaeth ychwanegol i'r protocol DTLS. Mae DirectWrite yn darparu cefnogaeth ar gyfer trin setiau ffont (FontSets), diffinio hidlwyr ar gyfer setiau ffont, a galw GetFontFaceReference (), GetFontSet (), a GetSystemFontSet () i gael […]

Diweddariad gwanwyn o becynnau cychwyn ALT t9

Опубликовано

Mae'r wythfed datganiad o gitiau cychwynnol ar y platfform Nawfed Alt yn barod. Mae'r delweddau hyn yn addas ar gyfer dechrau gwaith gyda storfa sefydlog ar gyfer defnyddwyr profiadol y mae'n well ganddynt benderfynu'n annibynnol ar y rhestr o becynnau cais ac addasu'r system (hyd yn oed creu eu deilliadau eu hunain). Sut mae gweithiau cyfansawdd yn cael eu dosbarthu o dan delerau trwydded GPLv2+. Ymhlith yr opsiynau mae'r system sylfaen ac un o'r amgylcheddau bwrdd gwaith […]

Rhyddhau Mesa 21.0, gweithrediad rhad ac am ddim o OpenGL a Vulkan

Опубликовано

Mae rhyddhau gweithrediad rhad ac am ddim APIs OpenGL a Vulkan - Mesa 21.0.0 - wedi'i gyflwyno. Mae gan ryddhad cyntaf cangen Mesa 21.0.0 statws arbrofol - ar ôl sefydlogi'r cod yn derfynol, bydd fersiwn sefydlog 21.0.1 yn cael ei ryddhau. Mae Mesa 21.0 yn cynnwys cefnogaeth lawn i OpenGL 4.6 ar gyfer y gyrwyr 965, iris (Intel), radeonsi (AMD), sinc a llvmpipe. Mae cefnogaeth OpenGL 4.5 ar gael ar gyfer GPUs AMD […]

Beirniadaeth o Microsoft ar ôl cael gwared ar ecsbloetio prototeip ar gyfer Microsoft Exchange o GitHub

Опубликовано

Mae Microsoft wedi tynnu'r cod (copi) o GitHub gyda chamfanteisio prototeip sy'n dangos yr egwyddor o weithredu bregusrwydd critigol yn Microsoft Exchange. Achosodd y weithred hon ddicter ymhlith llawer o ymchwilwyr diogelwch, wrth i brototeip y camfanteisio gael ei gyhoeddi ar ôl rhyddhau'r clwt, sy'n arfer cyffredin. Mae rheolau GitHub yn cynnwys cymal sy'n gwahardd postio cod neu orchestion maleisus gweithredol (h.y., ymosod ar systemau […]) mewn cadwrfeydd.

Mae Russian Railways yn trosglwyddo rhai gweithfannau i Astra Linux

Опубликовано

Mae OJSC Russian Railways yn trosglwyddo rhan o'i seilwaith i blatfform Astra Linux. Mae 22 mil o drwyddedau ar gyfer dosbarthu eisoes wedi'u prynu - bydd 5 mil o drwyddedau'n cael eu defnyddio i fudo gweithfannau gweithwyr awtomataidd, a'r gweddill i adeiladu seilwaith rhithwir o weithleoedd. Bydd mudo i Astra Linux yn dechrau y mis hwn. JSC fydd yn gweithredu Astra Linux yn seilwaith Rheilffyrdd Rwsia […]

Mae GitLab yn rhoi'r gorau i ddefnyddio'r enw "meistr" rhagosodedig

Опубликовано

Yn dilyn GitHub a Bitbucket, mae platfform datblygu cydweithredol GitLab wedi cyhoeddi na fydd bellach yn defnyddio'r gair diofyn "meistr" ar gyfer prif ganghennau o blaid "prif." Yn ddiweddar, ystyriwyd bod y term “meistr” yn wleidyddol anghywir, yn atgoffa rhywun o gaethwasiaeth ac mae rhai aelodau o'r gymuned yn ei weld fel sarhad. Bydd y newid yn cael ei wneud yn y gwasanaeth GitLab.com ac ar ôl diweddaru platfform GitLab ar gyfer […]

Mae'r fersiwn consol swyddogol o 7-zip ar gyfer Linux wedi'i ryddhau

Опубликовано

Rhyddhaodd Igor Pavlov y fersiwn consol swyddogol o 7-zip ar gyfer Linux ynghyd â rhyddhau fersiwn 21.01 ar gyfer Windows oherwydd y ffaith nad yw'r prosiect p7zip wedi gweld diweddariad ers pum mlynedd. Mae'r fersiwn swyddogol o 7-zip ar gyfer Linux yn debyg i p7zip, ond nid yw'n gopi. Nid yw'r gwahaniaeth rhwng y prosiectau yn cael ei adrodd. Rhyddhawyd y rhaglen mewn fersiynau ar gyfer x86, x86-64, ARM a […]

Rhyddhau platfform rhannu cyfryngau datganoledig MediaGoblin 0.11

Опубликовано

Mae fersiwn newydd o'r platfform rhannu ffeiliau cyfryngau datganoledig MediaGoblin 0.11.0 wedi'i gyhoeddi, wedi'i gynllunio ar gyfer cynnal a rhannu cynnwys cyfryngau, gan gynnwys lluniau, fideos, ffeiliau sain, fideos, modelau tri dimensiwn a dogfennau PDF. Yn wahanol i wasanaethau canolog fel Flickr a Picasa, nod platfform MediaGoblin yw trefnu rhannu cynnwys heb fod ynghlwm wrth wasanaeth penodol, gan ddefnyddio model tebyg i StatusNet […]

« yn ôl i'r brig 565 566 567 568 569 570 571 572 573 574 Yn y diwedd "