ProHoster > Artigos de: ProHoster

autor: ProHoster

Vulnerabilidade de Ghostscript explotable a través de ImageMagick

Опубликовано

Ghostscript, un conxunto de ferramentas para procesar, converter e xerar documentos en formatos PostScript e PDF, ten unha vulnerabilidade crítica (CVE-2021-3781) que permite a execución de código arbitrario ao procesar un ficheiro con formato especial. Inicialmente, o problema foi posto en coñecemento de Emil Lerner, quen falou sobre a vulnerabilidade o 25 de agosto na conferencia ZeroNights X celebrada en San Petersburgo (o informe describía como Emil [...]

Idioma Dart 2.14 e marco Flutter 2.5 dispoñibles

Опубликовано

Google publicou o lanzamento da linguaxe de programación Dart 2.14, que continúa o desenvolvemento dunha rama radicalmente redeseñada de Dart 2, que se diferencia da versión orixinal da linguaxe Dart polo uso dunha forte dixitación estática (os tipos pódense inferir automaticamente, polo que non é necesario especificar tipos, pero xa non se usa a escritura dinámica e inicialmente se calcula o tipo asígnase á variable e posteriormente aplícase unha comprobación estrita […]

PipeWire Media Server versión 0.3.35

Опубликовано

Publicouse o lanzamento do proxecto PipeWire 0.3.35, que desenvolve un servidor multimedia de nova xeración para substituír a PulseAudio. PipeWire ofrece capacidades de transmisión de vídeo melloradas a través de PulseAudio, procesamento de audio de baixa latencia e un novo modelo de seguridade para o control de acceso a nivel de dispositivo e fluxo. O proxecto é compatible con GNOME e xa se usa por defecto [...]

Linguaxe de programación Rust versión 1.55

Опубликовано

Publicouse a versión da linguaxe de programación do sistema Rust 1.55, fundada polo proxecto Mozilla, pero agora desenvolvida baixo os auspicios da organización independente sen ánimo de lucro Rust Foundation. A linguaxe céntrase na seguridade da memoria, proporciona unha xestión automática da memoria e proporciona os medios para lograr un alto paralelismo de tarefas sen utilizar un colector de lixo ou tempo de execución (o tempo de execución redúcese á inicialización básica e […]

GNU Anastasis, un conxunto de ferramentas para facer copias de seguridade das claves de cifrado, está dispoñible

Опубликовано

O Proxecto GNU presentou a primeira versión de proba de GNU Anastasis, un protocolo e as súas aplicacións de implementación para facer unha copia de seguranza das claves de cifrado e dos códigos de acceso. O proxecto está sendo desenvolvido polos desenvolvedores do sistema de pago GNU Taler como resposta á necesidade dunha ferramenta de recuperación de claves perdidas tras un fallo no sistema de almacenamento ou por un contrasinal esquecido co que se cifraba a chave. Código […]

Vivaldi é o navegador predeterminado na distribución de Linux Manjaro Cinnamon

Опубликовано

O navegador propietario noruegués Vivaldi, creado polos desenvolvedores de Opera Presto, converteuse no navegador predeterminado na edición da distribución Linux Manjaro, subministrada co escritorio Cinnamon. O navegador Vivaldi tamén estará dispoñible noutras edicións da distribución Manjaro a través dos repositorios oficiais do proxecto. Para unha mellor integración coa distribución, engadiuse un novo tema ao navegador, adaptado ao deseño de Manjaro Cinnamon, e […]

Vulnerabilidade en NPM que leva á sobreescritura de ficheiros no sistema

Опубликовано

GitHub revelou detalles de sete vulnerabilidades nos paquetes tar e @npmcli/arborist, que proporcionan funcións para traballar con arquivos tar e calcular a árbore de dependencias en Node.js. As vulnerabilidades permiten, ao desempaquetar un arquivo especialmente deseñado, sobrescribir ficheiros fóra do directorio raíz no que se realiza o desempaquetado, na medida en que o permitan os dereitos de acceso actuais. Problemas permiten organizar la ejecución de código arbitrario en [...]

Versión de Nginx 1.21.3

Опубликовано

Lanzouse a rama principal de nginx 1.21.3, dentro da cal continúa o desenvolvemento de novas funcións (na rama estable 1.20 compatible paralelamente só se realizan cambios relacionados coa eliminación de erros graves e vulnerabilidades). Principais cambios: optimizouse a lectura do corpo da solicitude cando se utiliza o protocolo HTTP/2. Corrixíronse erros na API interna para procesar o corpo da solicitude, que aparecían ao utilizar o protocolo HTTP/2 e […]

Lanzamento da distribución Tails 4.22

Опубликовано

Publicouse o lanzamento dunha distribución especializada Tails 4.22 (The Amnesic Incognito Live System), baseada na base de paquetes Debian e deseñada para proporcionar acceso anónimo á rede. O sistema Tor proporciona o acceso anónimo a Tails. Todas as conexións que non sexan o tráfico a través da rede Tor están bloqueadas polo filtro de paquetes por defecto. Para almacenar datos de usuario no modo de aforro de datos de usuario entre os lanzamentos, […]

Versión de Chrome OS 93

Опубликовано

Publicouse unha versión do sistema operativo Chrome OS 93, baseado no núcleo de Linux, o xestor do sistema advenedizo, as ferramentas de montaxe ebuild/portage, os compoñentes abertos e o navegador web Chrome 93. O contorno de usuario de Chrome OS está limitado a unha web. navegador e, en lugar de programas estándar, utilízanse aplicacións web, non obstante, Chrome OS inclúe unha interface completa con varias ventás, escritorio e barra de tarefas. Construíndo Chrome OS 93 [...]

Versión de GhostBSD 21.09.06

Опубликовано

Presentouse o lanzamento da distribución orientada ao escritorio GhostBSD 21.09.06, construída sobre a base de FreeBSD e que ofrece o ambiente de usuario MATE. Por defecto, GhostBSD usa o sistema de ficheiros ZFS. Admítense tanto o traballo en modo Live como a instalación nun disco duro (usando o seu propio instalador de ginstall, escrito en Python). As imaxes de arranque créanse para a arquitectura x86_64 (2.6 GB). Na nova versión: para lanzar […]

Lanzamento da biblioteca criptográfica OpenSSL 3.0.0

Опубликовано

Despois de tres anos de desenvolvemento e 19 versións de proba, lanzouse a biblioteca OpenSSL 3.0.0 coa implementación dos protocolos SSL/TLS e varios algoritmos de cifrado. A nova rama inclúe cambios que rompen a compatibilidade cara atrás a nivel de API e ABI, pero os cambios non afectarán o funcionamento da maioría das aplicacións que requiren unha reconstrución para migrar desde OpenSSL 1.1.1. O soporte para a rama anterior de OpenSSL 1.1.1 será […]

" Volver ao inicio 509 510 511 512 513 514 515 516 517 518 Ao final"