ProHoster > Articles de : ProHoster

Auteur: ProHoster

Sortie d'OpenVPN 2.5.5

Опубликовано

La sortie d'OpenVPN 2.5.5 a été préparée, un package de création de réseaux privés virtuels qui permet d'organiser une connexion cryptée entre deux machines clientes ou de fournir un serveur VPN centralisé pour le fonctionnement simultané de plusieurs clients. Le code OpenVPN est distribué sous licence GPLv2, des packages binaires prêts à l'emploi sont générés pour Debian, Ubuntu, CentOS, RHEL et Windows. Dans la nouvelle version, la transition vers des chiffrements 64 bits obsolètes, susceptibles de [...]

Débordement de tampon dans Toxcore exploité en envoyant un paquet UDP

Опубликовано

Toxcore, l'implémentation de référence du protocole de messagerie Tox P2P, présente une vulnérabilité (CVE-2021-44847) qui pourrait potentiellement déclencher l'exécution de code lors du traitement d'un paquet UDP spécialement conçu. Tous les utilisateurs d'applications basées sur Toxcore pour lesquelles le transport UDP n'est pas désactivé sont affectés par cette vulnérabilité. Pour attaquer, il suffit d'envoyer un paquet UDP connaissant l'adresse IP, le port réseau et la clé DHT publique de la victime (ces informations sont accessibles au public en DHT, […]

Sortie de l'éditeur de texte GNU nano 6.0

Опубликовано

L'éditeur de texte de console GNU nano 6.0 a été publié, proposé comme éditeur par défaut dans de nombreuses distributions utilisateur dont les développeurs trouvent vim trop difficile à maîtriser. La nouvelle version ajoute une option « --zéro » qui masque le titre, la barre d'état et la zone d'info-bulle afin de libérer tout l'espace de l'écran pour la zone d'édition. Individuellement, l'en-tête et la barre d'état peuvent être masqués […]

La mise à jour OpenSSL 3.0.1 corrige une vulnérabilité

Опубликовано

Les versions de maintenance de la bibliothèque cryptographique OpenSSL 3.0.1 et 1.1.1m sont disponibles. La version 3.0.1 corrige la vulnérabilité (CVE-2021-4044) et environ une douzaine de bugs sont corrigés dans les deux versions. La vulnérabilité existe dans l'implémentation des clients SSL/TLS et est due au fait que la bibliothèque libssl gère de manière incorrecte les valeurs de code d'erreur négatives renvoyées par la fonction X509_verify_cert(), appelée pour vérifier le certificat transmis au client par le serveur. Les codes négatifs sont renvoyés […]

Sortie du kit de distribution Pop!_OS 21.10, développant le bureau COSMIC

Опубликовано

System76, société spécialisée dans la production d'ordinateurs portables, PC et serveurs fournis avec Linux, a publié la sortie de la distribution Pop!_OS 21.10. Pop!_OS est basé sur la base de packages Ubuntu 21.10 et est livré avec son propre environnement de bureau COSMIC. Les développements du projet sont distribués sous licence GPLv3. Les images ISO sont générées pour les architectures x86_64 et ARM64 dans les versions pour puces graphiques NVIDIA (2.9 Go) et Intel/AMD […]

Sortie de l'émulateur QEMU 6.2

Опубликовано

La version du projet QEMU 6.2 a été présentée. En tant qu'émulateur, QEMU vous permet d'exécuter un programme compilé pour une plate-forme matérielle sur un système avec une architecture complètement différente, par exemple, d'exécuter une application ARM sur un PC compatible x86. En mode virtualisation dans QEMU, les performances d'exécution de code dans un environnement isolé sont proches de celles d'un système matériel en raison de l'exécution directe des instructions sur le CPU et […]

Une nouvelle attaque sur Log4j 2 qui permet de contourner la protection ajoutée

Опубликовано

Une autre vulnérabilité a été identifiée dans l'implémentation des recherches JNDI dans la bibliothèque Log4j 2 (CVE-2021-45046), qui apparaît malgré les correctifs ajoutés dans la version 2.15 et indépendamment de l'utilisation du paramètre « log4j2.noFormatMsgLookup » pour la protection. Le problème est dangereux principalement pour les anciennes versions de Log4j 2, protégées par le flag « noFormatMsgLookup », car il permet de contourner la protection des vulnérabilités précédentes (Log4Shell, CVE-2021-44228), […]

Sortie de la plateforme de diffusion vidéo décentralisée PeerTube 4.0

Опубликовано

La sortie d'une plateforme décentralisée d'organisation de l'hébergement et de la diffusion vidéo PeerTube 4.0 a eu lieu. PeerTube offre une alternative indépendante à YouTube, Dailymotion et Vimeo, en utilisant un réseau de distribution de contenu basé sur les communications P2P et en reliant les navigateurs des visiteurs entre eux. Les développements du projet sont distribués sous licence AGPLv3. Innovations clés : L'interface administrateur offre une nouvelle représentation tabulaire de toutes les vidéos publiées sur le site actuel […]

Vulnérabilités dans le serveur X.Org

Опубликовано

Quatre vulnérabilités ont été identifiées dans le serveur X.Org qui vous permettent d'élever vos privilèges sur le système si le serveur X s'exécute en tant que root, ou d'exécuter du code sur un système distant si la redirection de session X11 à l'aide de SSH est utilisée pour l'accès. Les problèmes devraient être résolus dans la version de xorg-server 21.1.2, attendue dans les prochains jours. Les problèmes dans les distributions ne sont toujours pas corrigés (Debian, Ubuntu, RHEL, […]

17 projets Apache affectés par la vulnérabilité Log4j 2

Опубликовано

L'Apache Software Foundation a publié un rapport de synthèse sur les projets affectés par une vulnérabilité critique dans Log4j 2 qui permet l'exécution de code arbitraire sur le serveur. Les projets Apache suivants sont concernés par ce problème : Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl et Calcite Avatica. La vulnérabilité a également affecté les produits GitHub, notamment GitHub.com, GitHub Enterprise […]

Coinbase a publié une bibliothèque de crypto-algorithmes distribués Kryptologie

Опубликовано

Coinbase, qui gère la plateforme d'échange de devises numériques du même nom, a annoncé l'open source de la bibliothèque cryptographique Kryptology, qui propose un ensemble d'algorithmes cryptographiques à utiliser dans des systèmes distribués dans lesquels le cryptage et l'authentification sont effectués avec la participation de plusieurs participants. . Le code est écrit en Go et distribué sous la licence Apache 2.0. Il est à noter que le code de la bibliothèque a passé avec succès un audit de sécurité, et [...]

Mise à jour Chrome 96.0.4664.110 avec correctifs pour les vulnérabilités critiques et 0-day

Опубликовано

Google a créé une mise à jour de Chrome 96.0.4664.110, qui corrige 5 vulnérabilités, dont une vulnérabilité (CVE-2021-4102) déjà utilisée par les attaquants dans des exploits (0-day) et une vulnérabilité critique (CVE-2021-4098) qui permet vous permettre de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Les détails n'ont pas encore été divulgués, seulement que la vulnérabilité 0-day est causée par l'utilisation de la mémoire après sa libération [...]

" retour au sommet 477 478 479 480 481 482 483 484 485 486 À la fin "