ProHoster > مقالات توسط: ProHoster

نویسنده: ProHoster

آسیب‌پذیری از راه دور در عامل OMI اعمال شده در محیط‌های لینوکس Microsoft Azure

Опубликовано

مشتریان پلتفرم ابری Microsoft Azure با استفاده از لینوکس در ماشین‌های مجازی، با یک آسیب‌پذیری مهم (CVE-2021-38647) مواجه شده‌اند که امکان اجرای کد از راه دور با حقوق ریشه را فراهم می‌کند. این آسیب‌پذیری با اسم رمز OMIGOD شناخته می‌شود و به این دلیل قابل توجه است که این مشکل در برنامه OMI Agent وجود دارد که بی‌صدا در محیط‌های لینوکس نصب می‌شود. عامل OMI به صورت خودکار نصب و فعال می شود هنگام استفاده از خدماتی مانند […]

آسیب‌پذیری در کلیدهای مخزن عمومی نشت‌کننده Travis CI

Опубликовано

یک مشکل امنیتی (CVE-2021-41077) در سرویس یکپارچه سازی پیوسته Travis CI شناسایی شده است، که برای آزمایش و ساخت پروژه های توسعه یافته در GitHub و Bitbucket طراحی شده است، که به محتوای متغیرهای محیط حساس مخازن عمومی با استفاده از Travis CI اجازه آشکار شدن می دهد. . از جمله موارد دیگر، این آسیب‌پذیری به شما امکان می‌دهد کلیدهای مورد استفاده در Travis CI برای تولید امضای دیجیتال، کلیدهای دسترسی و توکن‌هایی برای دسترسی به […]

آپاچی 2.4.49 سرور http با آسیب‌پذیری رفع شد

Опубликовано

انتشار سرور Apache HTTP 2.4.49 منتشر شده است که 27 تغییر را معرفی می کند و 5 آسیب پذیری را حذف می کند: CVE-2021-33193 - mod_http2 در معرض نوع جدیدی از حمله "قاچاق درخواست HTTP" است که به ما امکان می دهد گوه بزنیم. با ارسال درخواست‌های مشتری طراحی‌شده ویژه، که از طریق mod_proxy منتقل می‌شوند، خود را به محتوای درخواست‌های سایر کاربران وارد می‌کنیم (به عنوان مثال، می‌توانید به درج کد جاوا اسکریپت مخرب در جلسه کاربر دیگری از سایت دست یابید). CVE-2021-40438 - آسیب پذیری SSRF (سرور […]

انتشار سیستم صورتحساب باز ABillS 0.91

Опубликовано

نسخه‌ای از سیستم صورت‌حساب باز ABillS 0.91 در دسترس است که اجزای آن تحت مجوز GPLv2 عرضه می‌شوند. نوآوری های اصلی: Paysys: همه ماژول ها دوباره طراحی شده اند. Paysys: تست های سیستم های پرداخت اضافه شده است. API مشتری اضافه شد. Triplay: مکانیسم مدیریت خدمات فرعی اینترنت/تلویزیون/تلفن بازطراحی شده است. دوربین‌ها: ادغام با سیستم نظارت تصویری ابری Forpost. Ureports. اضافه شدن قابلیت ارسال چندین نوع هشدار به طور همزمان. Maps2: لایه های اضافه شده: Visicom Maps، 2GIS. […]

کنفرانس PostgreSQL در نیژنی نووگورود برگزار می شود

Опубликовано

در 30 سپتامبر، نیژنی نووگورود میزبان PGConf.NN، یک کنفرانس فنی رایگان در PostgreSQL DBMS خواهد بود. برگزارکنندگان: Postgres Professional و انجمن شرکت های فناوری اطلاعات iCluster. گزارش ها از ساعت 14:30 شروع می شود. محل برگزاری: تکنوپارک "Ankudinovka" (خیابان آکادمیکا ساخاروف، 4). پیش ثبت نام الزامی است. گزارش ها: "JSON یا نه JSON" - اولگ بارتونوف، مدیر کل، Postgres Professional "نمای کلی […]

موزیلا فایرفاکس Suggest و رابط جدید مرورگر فایرفاکس فوکوس را معرفی کرد

Опубликовано

موزیلا یک سیستم توصیه جدید به نام Firefox Suggest را معرفی کرده است که با تایپ کردن در نوار آدرس، پیشنهادات اضافی را نمایش می دهد. چیزی که ویژگی جدید را از توصیه‌های مبتنی بر داده‌های محلی و دسترسی به موتور جستجو متمایز می‌کند، توانایی ارائه اطلاعات از شرکای شخص ثالث است که می‌توانند هم پروژه‌های غیرانتفاعی مانند ویکی‌پدیا و هم حامیان مالی پولی باشند. به عنوان مثال، وقتی شروع به تایپ می کنید [...]

دسکتاپ Budgie از پروژه Enlightenment از کتابخانه های GTK به EFL سوئیچ می کند

Опубликовано

توسعه دهندگان محیط دسکتاپ Budgie تصمیم گرفتند از کتابخانه GTK به نفع کتابخانه های EFL (کتابخانه بنیاد روشنگری) که توسط پروژه Enlightenment توسعه یافته است، کنار بیایند. نتایج مهاجرت در انتشار Budgie 11 ارائه خواهد شد. قابل توجه است که این اولین تلاش برای دور شدن از استفاده از GTK نیست - در سال 2017، این پروژه قبلاً تصمیم گرفته بود به Qt سوئیچ کند، اما بعداً […]

انتشار جاوا SE 17

Опубликовано

پس از شش ماه توسعه، اوراکل جاوا SE 17 (پلتفرم جاوا، نسخه استاندارد 17) را منتشر کرد که از پروژه منبع باز OpenJDK به عنوان پیاده سازی مرجع استفاده می کند. به استثنای حذف برخی از ویژگی های منسوخ، Java SE 17 سازگاری با نسخه های قبلی پلتفرم جاوا را حفظ می کند - اکثر پروژه های جاوا که قبلاً نوشته شده بودند، بدون تغییر کار می کنند وقتی تحت […]

آسیب‌پذیری‌هایی در کلاینت‌های Matrix که می‌تواند کلیدهای رمزگذاری سرتاسر را در معرض دید قرار دهد

Опубликовано

آسیب‌پذیری‌ها (CVE-2021-40823، CVE-2021-40824) در اکثر برنامه‌های کاربردی کلاینت برای پلتفرم ارتباطی غیرمتمرکز Matrix شناسایی شده‌اند که به اطلاعات مربوط به کلیدهای مورد استفاده برای انتقال پیام‌ها در چت‌های رمزگذاری شده (E2EE) سرتاسر (EXNUMXEE) اجازه می‌دهند. به دست آمده. مهاجمی که یکی از کاربران چت را به خطر می اندازد می تواند پیام هایی را که قبلاً از برنامه های کلاینت آسیب پذیر برای آن کاربر ارسال شده است رمزگشایی کند. عملیات موفقیت آمیز مستلزم دسترسی به حساب گیرنده [...]

در فایرفاکس 94، خروجی X11 به طور پیش‌فرض برای استفاده از EGL تغییر می‌کند

Опубликовано

بیلدهای شبانه که پایه و اساس نسخه فایرفاکس 94 را تشکیل می دهند، به روز شده اند تا به طور پیش فرض برای محیط های گرافیکی با استفاده از پروتکل X11، یک بک اند رندر جدید را شامل شود. باطن جدید به دلیل استفاده از رابط EGL برای خروجی گرافیکی به جای GLX قابل توجه است. باطن از کار با درایورهای OpenGL متن باز Mesa 21.x و درایورهای اختصاصی NVIDIA 470.x پشتیبانی می کند. درایورهای OpenGL اختصاصی AMD هنوز […]

به روز رسانی کروم 93.0.4577.82 رفع آسیب پذیری های 0 روزه

Опубликовано

گوگل به‌روزرسانی کروم 93.0.4577.82 را ایجاد کرده است که 11 آسیب‌پذیری را برطرف می‌کند، از جمله دو مشکل که قبلاً توسط مهاجمان در اکسپلویت‌ها (0 روزه) استفاده شده بود. جزئیات هنوز فاش نشده است، فقط می دانیم که آسیب پذیری اول (CVE-2021-30632) ناشی از خطای است که منجر به نوشتن خارج از محدوده در موتور جاوا اسکریپت V8 می شود و مشکل دوم (CVE-2021- 30633) در اجرای Indexed DB API وجود دارد و متصل […]

یک شخص ثالث در حال تلاش برای ثبت علامت تجاری PostgreSQL در اروپا و ایالات متحده است

Опубликовано

جامعه توسعه دهندگان PostgreSQL DBMS با تلاشی برای مصادره علائم تجاری پروژه مواجه شد. Fundación PostgreSQL، یک سازمان غیرانتفاعی که به جامعه توسعه دهندگان PostgreSQL وابسته نیست، علائم تجاری "PostgreSQL" و "PostgreSQL Community" را در اسپانیا به ثبت رسانده است و همچنین برای علائم تجاری مشابه در ایالات متحده و اتحادیه اروپا درخواست داده است. مدیریت مالکیت معنوی مرتبط با پروژه PostgreSQL، از جمله Postgres و […]

" بازگشت به بالا 510 511 512 513 514 515 516 517 518 519 در پایان "