Tá scaoileadh OpenVPN 2.5.5 ullmhaithe, pacáiste chun líonraí príobháideacha fíorúla a chruthú a ligeann duit nasc criptithe a eagrú idir dhá mheaisín cliant nó freastalaí VPN láraithe a sholáthar le haghaidh oibriú comhuaineach roinnt cliant. Déantar an cód OpenVPN a dháileadh faoin gceadúnas GPLv2, gintear pacáistí dénártha réidh le haghaidh Debian, Ubuntu, CentOS, RHEL agus Windows. Sa leagan nua, tá an t-aistriú go dtí na ciphers 64-giotán as dáta, so-ghabhálach […]
Tá leochaileacht (CVE-2-2021) ag Toxcore, cur i bhfeidhm tagartha an phrótacail teachtaireachtaí Tox P44847P, a d'fhéadfadh forghníomhú cód a spreagadh nuair a bhíonn paicéad UDP déanta go speisialta á phróiseáil. Bíonn tionchar ag an leochaileacht ar gach úsáideoir feidhmchlár atá bunaithe ar Toxcore nach bhfuil míchumas iompair UDP acu. Chun ionsaí, is leor paicéad UDP a sheoladh a bhfuil seoladh IP, calafort líonra agus eochair DHT poiblí an íospartaigh ar eolas aige (tá an fhaisnéis seo ar fáil go poiblí in DHT, […]
Tá an t-eagarthóir téacs consól GNU nano 6.0 eisithe, a thairgtear mar an t-eagarthóir réamhshocraithe i go leor dáiltí úsáideoirí a mbíonn sé ródheacair d’fhorbróirí vim a mháistir. Cuireann an scaoileadh nua rogha “--nialas” leis a fholaíonn an teideal, an barra stádais, agus an limistéar leideanna uirlisí chun spás scáileáin ar fad a shaoradh don limistéar eagarthóireachta. Ina n-aonar, is féidir an ceanntásc agus an barra stádais a chur i bhfolach […]
Tá eisiúintí cothabhála de leabharlann cripteagrafach OpenSSL 3.0.1 agus 1.1.1m ar fáil. Socraíonn Leagan 3.0.1 an leochaileacht (CVE-2021-4044), agus socraítear thart ar dhosaen fabht sa dá eisiúint. Tá an leochaileacht ann maidir le cur i bhfeidhm na gcliant SSL/TLS agus tá sé mar gheall ar an bhfíric go láimhseálann leabharlann libssl go mícheart luachanna cód earráide diúltacha arna gcur ar ais ag an bhfeidhm X509_verify_cert(), ar a dtugtar chun an deimhniú a thug an freastalaí don chliant a fhíorú. Cuirtear cóid dhiúltacha ar ais […]
D'fhoilsigh System76, cuideachta atá ag speisialú i dtáirgeadh ríomhairí glúine, ríomhairí pearsanta agus freastalaithe a sholáthraítear le Linux, scaoileadh an dáileadh Pop!_OS 21.10. Tá Pop!_OS bunaithe ar an mbonn pacáiste Ubuntu 21.10 agus tagann sé lena thimpeallacht deisce COSMIC féin. Déantar forbairtí an tionscadail a dháileadh faoin gceadúnas GPLv3. Gintear íomhánna ISO don ailtireacht x86_64 agus ARM64 i leaganacha le haghaidh sliseanna grafaicí NVIDIA (2.9 GB) agus Intel / AMD […]
Tá scaoileadh an tionscadail QEMU 6.2 curtha i láthair. Mar aithriseoir, ligeann QEMU duit clár a thiomsú d’ardán crua-earraí amháin a rith ar chóras a bhfuil ailtireacht iomlán difriúil aige, mar shampla, feidhmchlár ARM a reáchtáil ar ríomhaire atá comhoiriúnach le x86. I mód fíorúlaithe i QEMU, tá feidhmíocht fhorghníomhú cód i dtimpeallacht iargúlta gar do chóras crua-earraí mar gheall ar fhorghníomhú díreach na dtreoracha ar an LAP agus […]
Aithníodh leochaileacht eile i gcur i bhfeidhm cuardaigh JNDI i leabharlann Log4j 2 (CVE-2021-45046), atá le feiceáil in ainneoin na gceartúchán a cuireadh leis i scaoileadh 2.15 agus beag beann ar úsáid an tsocraithe “log4j2.noFormatMsgLookup” le haghaidh cosanta. Tá an fhadhb contúirteach go príomha i gcás leaganacha níos sine de Log4j 2, arna chosaint ag baint úsáide as an mbratach “noFormatMsgLookup”, toisc go bhféadann sé cosaint ó leochaileachtaí roimhe seo a sheachbhóthar (Log4Shell, CVE-2021-44228), […]
Scaoileadh ardán díláraithe chun óstáil físeáin agus craoladh físeáin PeerTube 4.0 a eagrú. Tairgeann PeerTube rogha eile atá neodrach ó thaobh an díoltóra ar YouTube, Dailymotion agus Vimeo, ag baint úsáide as líonra dáileacháin inneachair bunaithe ar chumarsáid P2P agus ag nascadh brabhsálaithe cuairteoirí le chéile. Déantar forbairtí an tionscadail a dháileadh faoin gceadúnas AGPLv3. Príomh-nuálaíochtaí: Cuireann an comhéadan riarthóra léiriú táblach nua ar fáil de na físeáin go léir a phostáiltear ar an sruth […]
Aithníodh ceithre leochaileacht in X.Org Server a ligeann duit do chuid pribhléidí a mhéadú ar an gcóras má tá an freastalaí X ag rith mar fhréamh, nó cód a rith ar chianchóras má úsáidtear atreorú seisiún X11 ag baint úsáide as SSH le haghaidh rochtana. Tá na fadhbanna geallta a shocrú i scaoileadh xorg-server 21.1.2, a bhfuiltear ag súil sna laethanta amach romhainn. Tá fadhbanna maidir le dáiltí fós neamhcheartaithe (Debian, Ubuntu, RHEL, […]
D'fhoilsigh Fondúireacht Bogearraí Apache tuarascáil achoimre ar thionscadail a bhfuil tionchar ag leochaileacht chriticiúil orthu i Log4j 2 a cheadaíonn cód treallach a fhorghníomhú ar an bhfreastalaí. Tá tionchar ag an tsaincheist seo ar na tionscadail Apache seo a leanas: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ózóin, SkyWalking, Solr, Struts, TrafficControl, agus Calcite Avatica. Chuir an leochaileacht isteach ar tháirgí GitHub freisin, lena n-áirítear GitHub.com, GitHub Enterprise […]
D'fhógair Coinbase, a chothaíonn an t-ardán malairte airgeadra digiteach den ainm céanna, foinse oscailte na leabharlainne cripteagrafaíochta Kryptology, a thairgeann sraith halgartaim cripteagrafach le húsáid i gcórais dáilte ina ndéantar criptiú agus fíordheimhniú le rannpháirtíocht roinnt rannpháirtithe. . Tá an cód scríofa i Go agus a dháileadh faoi cheadúnas Apache 2.0. Tugtar faoi deara go bhfuil an cód leabharlainne tar éis iniúchadh slándála a rith, agus [...]
Chruthaigh Google nuashonrú ar Chrome 96.0.4664.110, a shocraíonn 5 leochaileacht, lena n-áirítear leochaileacht (CVE-2021-4102) atá in úsáid cheana féin ag ionsaitheoirí i gcampaí (0-lá) agus leochaileacht chriticiúil (CVE-2021-4098) a cheadaíonn leat gach leibhéal cosanta brabhsálaí a sheachbhóthar agus cód a fhorghníomhú ar an gcóras lasmuigh de thimpeallacht an bhosca gainimh. Níor nochtadh sonraí go fóill, ach go bhfuil an leochaileacht 0-lá de bharr úsáid na cuimhne tar éis é a shaoradh […]
