ProHoster > Artikels troch: ProHoster

Author: ProHoster

Flatpak 1.10.2 update mei sânbox-isolaasje kwetsberens fix

Publisearre op

In korrigearjende fernijing foar de toolkit foar it meitsjen fan selsstannige pakketten Flatpak 1.10.2 is beskikber, dy't in kwetsberens elimineert (CVE-2021-21381) wêrtroch de auteur fan in pakket mei in applikaasje de sânbox-isolaasjemodus kin omgean en tagong krije ta bestannen op it haadsysteem. It probleem is ferskynde sûnt release 0.9.4. De kwetsberens wurdt feroarsake troch in flater yn 'e ymplemintaasje fan' e funksje foar trochstjoere fan bestân, wêrtroch […]

Kwetsberens yn it iSCSI-subsysteem fan 'e Linux-kernel wêrmei jo jo privileezjes kinne eskalearje

Publisearre op

In kwetsberens (CVE-2021-27365) is identifisearre yn 'e iSCSI-subsysteemkoade fan' e Linux-kernel, wêrtroch in net-befoarrjochte lokale brûker koade kin útfiere op it kernelnivo en root-privileges yn it systeem krije. In wurkjend prototype fan 'e eksploitaasje is beskikber foar testen. De kwetsberens waard oanpakt yn Linux kernel updates 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, en 4.4.260. Kernelpakketupdates binne beskikber yn Debian, Ubuntu, SUSE/openSUSE, […]

Google toant eksploitaasje fan Spectre-kwetsberheden troch JavaScript yn 'e browser út te fieren

Publisearre op

Google hat ferskate eksploitaasjeprototypen publisearre dy't de mooglikheid sjen litte om kwetsberens fan Spectre-klasse te eksploitearjen by it útfieren fan JavaScript-koade yn 'e browser, om earder tafoege beskermingmetoaden te omgean. Exploits kinne brûkt wurde om tagong te krijen ta it ûnthâld fan it proses dat webynhâld ferwurket yn 'e aktuele ljepper. Om de wurking fan 'e eksploitaasje te testen, waard de webside leaky.page lansearre, en de koade dy't de logika fan it wurk beskriuwt, waard pleatst op GitHub. Foarsteld […]

Chrome-fernijing 89.0.4389.90 reparearret 0-dagen kwetsberens

Publisearre op

Google hat in update makke foar Chrome 89.0.4389.90, dy't fiif kwetsberens reparearret, ynklusyf it CVE-2021-21193-probleem, al brûkt troch oanfallers yn eksploaten (0-dei). Details binne noch net bekend makke; it is allinich bekend dat de kwetsberens wurdt feroarsake troch tagong ta in al befrijde ûnthâldgebiet yn 'e Blink JavaScript-motor. Oan it probleem is in heech, mar net kritysk, gefaarnivo tawiisd, d.w.s. It wurdt oanjûn dat de kwetsberens net tastean [...]

Wine 6.4 release

Publisearre op

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о […]

Spring update fan ALT p9 starterkits

Publisearre op

Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола […]

Release fan Mesa 21.0, in fergese ymplemintaasje fan OpenGL en Vulkan

Publisearre op

De frijlitting fan 'e fergese ymplemintaasje fan' e OpenGL en Vulkan API's - Mesa 21.0.0 - is presintearre. De earste release fan 'e Mesa 21.0.0-tûke hat in eksperimintele status - nei de definitive stabilisaasje fan' e koade sil in stabile ferzje 21.0.1 frijlitten wurde. Mesa 21.0 omfettet folsleine stipe foar OpenGL 4.6 foar de 965, iris (Intel), radeonsi (AMD), zink en llvmpipe-bestjoerders. OpenGL 4.5-stipe is beskikber foar AMD GPU's […]

Microsoft bekritiseart neidat Microsoft Exchange eksploitaasjeprototype waard fuortsmiten fan GitHub

Publisearre op

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]

Russian Railways ferpleatse guon wurkstasjons nei Astra Linux

Publisearre op

ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]

GitLab hâldt op mei it brûken fan de standert "master" namme

Publisearre op

Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]

De offisjele konsoleferzje fan 7-zip foar Linux is frijlitten

Publisearre op

Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]

Release fan desintralisearre media-dielingsplatfoarm MediaGoblin 0.11

Publisearre op

Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]

« werom nei boppe 565 566 567 568 569 570 571 572 573 574 Oan it ein "