Pripremljeno je izdanje OpenVPN 2.5.5, paketa za stvaranje virtualnih privatnih mreža koji vam omogućuje organiziranje kriptirane veze između dva klijentska računala ili pružanje centraliziranog VPN poslužitelja za istovremeni rad nekoliko klijenata. OpenVPN kod se distribuira pod licencom GPLv2, generiraju se gotovi binarni paketi za Debian, Ubuntu, CentOS, RHEL i Windows. U novoj verziji prijelaz na zastarjele 64-bitne šifre, podložne […]
Toxcore, referentna implementacija Tox P2P protokola za razmjenu poruka, ima ranjivost (CVE-2021-44847) koja potencijalno može pokrenuti izvršenje koda prilikom obrade posebno izrađenog UDP paketa. Svi korisnici aplikacija temeljenih na Toxcoreu koji nemaju onemogućen UDP prijenos pogođeni su ranjivošću. Za napad je dovoljno poslati UDP paket znajući IP adresu, mrežni port i javni DHT ključ žrtve (ova informacija je javno dostupna u DHT-u, […]
Objavljen je konzolni uređivač teksta GNU nano 6.0, ponuđen kao zadani uređivač u mnogim korisničkim distribucijama čiji programeri smatraju vim preteškim za svladavanje. Novo izdanje dodaje opciju "--nula" koja skriva naslov, statusnu traku i područje alata kako bi se sav prostor na zaslonu oslobodio za područje uređivanja. Pojedinačno, zaglavlje i statusna traka mogu se sakriti […]
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m. В версии 3.0.1 устранена уязвимость (CVE-2021-4044), также в обоих выпусках исправлено около десятка ошибок. Уязвимость присутствует в реализации клиентов SSL/TLS и связана с тем, что библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата, переданного клиенту сервером. Отрицательные коды возвращаются […]
System76, tvrtka specijalizirana za proizvodnju prijenosnih računala, računala i poslužitelja s Linuxom, objavila je izdanje distribucije Pop!_OS 21.10. Pop!_OS temelji se na bazi paketa Ubuntu 21.10 i dolazi s vlastitim COSMIC desktop okruženjem. Razvoj projekta distribuira se pod licencom GPLv3. ISO slike generiraju se za x86_64 i ARM64 arhitekturu u verzijama za NVIDIA (2.9 GB) i Intel/AMD grafičke čipove […]
Predstavljeno je izdanje projekta QEMU 6.2. Kao emulator, QEMU vam omogućuje pokretanje programa kompiliranog za jednu hardversku platformu na sustavu s potpuno različitom arhitekturom, na primjer, pokretanje ARM aplikacije na računalu kompatibilnom s x86. U virtualizacijskom načinu rada u QEMU, performanse izvršavanja koda u izoliranom okruženju bliske su onima hardverskog sustava zbog izravnog izvršavanja instrukcija na CPU-u i […]
Uočena je još jedna ranjivost u implementaciji JNDI pretraživanja u biblioteci Log4j 2 (CVE-2021-45046), koja se pojavljuje unatoč popravcima dodanim u izdanju 2.15 i bez obzira na upotrebu postavke “log4j2.noFormatMsgLookup” za zaštitu. Problem je opasan uglavnom za starije verzije Log4j 2, zaštićene zastavom "noFormatMsgLookup", jer omogućuje zaobilaženje zaštite od prethodnih ranjivosti (Log4Shell, CVE-2021-44228), […]
Došlo je do izdanja decentralizirane platforme za organiziranje video hostinga i video emitiranja PeerTube 4.0. PeerTube nudi neutralnu alternativu YouTubeu, Dailymotionu i Vimeu, koristeći mrežu za distribuciju sadržaja temeljenu na P2P komunikaciji i međusobnom povezivanju preglednika posjetitelja. Razvoj projekta distribuira se pod licencom AGPLv3. Ključne inovacije: Administratorsko sučelje nudi novi tablični prikaz svih videozapisa objavljenih na trenutnom […]
U X.Org poslužitelju identificirane su četiri ranjivosti koje vam omogućuju povećanje privilegija na sustavu ako X poslužitelj radi kao root ili izvršavanje koda na udaljenom sustavu ako se za pristup koristi preusmjeravanje X11 sesije pomoću SSH-a. Obećano je da će problemi biti riješeni u izdanju xorg-server 21.1.2, koje se očekuje u narednim danima. Problemi u distribucijama i dalje ostaju neispravljeni (Debian, Ubuntu, RHEL, […]
Apache Software Foundation objavio je sažetak izvješća o projektima pogođenim kritičnom ranjivošću u Log4j 2 koja omogućuje izvršavanje proizvoljnog koda na poslužitelju. Sljedeći Apache projekti zahvaćeni su ovim problemom: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl i Calcite Avatica. Ranjivost je također zahvatila GitHub proizvode, uključujući GitHub.com, GitHub Enterprise […]
Coinbase, koji održava istoimenu platformu za digitalnu razmjenu valuta, najavio je otvoreni izvor kriptografske knjižnice Kryptology, koja nudi skup kriptografskih algoritama za korištenje u distribuiranim sustavima u kojima se enkripcija i autentifikacija provode uz sudjelovanje nekoliko sudionika. . Kod je napisan u Go i distribuiran pod licencom Apache 2.0. Napominje se da je knjižnični kod prošao sigurnosnu reviziju, a [...]
Google je izradio ažuriranje za Chrome 96.0.4664.110, koje popravlja 5 ranjivosti, uključujući ranjivost (CVE-2021-4102) koju su napadači već koristili u eksploatacijama (0 dana) i kritičnu ranjivost (CVE-2021-4098) koja dopušta da zaobiđete sve razine zaštite preglednika i izvršite kod na sustavu izvan okruženja sandboxa. Pojedinosti još nisu objavljene, samo da je 0-dnevna ranjivost uzrokovana korištenjem memorije nakon što je oslobođena […]
