Yo te prepare liberasyon OpenVPN 2.5.5, yon pake pou kreye rezo prive vityèl ki pèmèt ou òganize yon koneksyon chiffres ant de machin kliyan oswa bay yon sèvè VPN santralize pou operasyon an similtane plizyè kliyan. Kòd OpenVPN distribye anba lisans GPLv2, pakè binè pare yo pwodwi pou Debian, Ubuntu, CentOS, RHEL ak Windows. Nan nouvo vèsyon an, tranzisyon an nan demode chifreman 64-bit, sansib a [...]
Toxcore, aplikasyon referans pwotokòl mesaj Tox P2P a, gen yon vilnerabilite (CVE-2021-44847) ki kapab potansyèlman deklanche egzekisyon kòd lè w ap trete yon pake UDP espesyalman fabrike. Tout itilizatè aplikasyon ki baze sou Toxcore ki pa gen transpò UDP andikape afekte pa vilnerabilite a. Pou atake, li ase pou voye yon pake UDP konnen adrès IP, pò rezo a ak kle piblik DHT viktim nan (enfòmasyon sa a disponib piblikman nan DHT, [...]
Konsole tèks editè GNU nano 6.0 te lage, yo ofri kòm editè default nan anpil distribisyon itilizatè ki gen devlopè yo twouve vim twò difisil pou metrize. Nouvo lage a ajoute yon opsyon "--zewo" ki kache tit, ba estati a, ak zòn konsèy zouti pou libere tout espas ekran pou zòn koreksyon an. Endividyèlman, header ak ba estati a ka kache [...]
Version antretyen nan bibliyotèk kriptografik OpenSSL 3.0.1 ak 1.1.1m disponib. Vèsyon 3.0.1 ranje vilnerabilite a (CVE-2021-4044), epi apeprè yon douzèn pinèz yo fikse nan tou de degaje yo. Vilnerabilite a egziste nan aplikasyon an nan kliyan SSL / TLS ak se akòz lefèt ke bibliyotèk la libssl mal okipe valè negatif kòd erè retounen pa fonksyon X509_verify_cert() la, ki rele verifye sètifika a pase bay kliyan an pa sèvè a. Kòd negatif yo retounen [...]
System76, yon konpayi ki espesyalize nan pwodiksyon òdinatè pòtab, PC yo ak serveurs ki apwovizyone ak Linux, te pibliye liberasyon Pop!_OS 21.10 distribisyon an. Pop!_OS baze sou baz pake Ubuntu 21.10 epi li vini ak pwòp anviwònman Desktop COSMIC li yo. Devlopman pwojè a distribye anba lisans GPLv3. Imaj ISO yo pwodwi pou achitekti x86_64 ak ARM64 nan vèsyon pou NVIDIA (2.9 GB) ak chips grafik Intel/AMD [...]
Yo te prezante liberasyon pwojè QEMU 6.2 la. Kòm yon Emulation, QEMU pèmèt ou kouri yon pwogram konpile pou yon platfòm pyès ki nan konpitè sou yon sistèm ki gen yon achitekti konplètman diferan, pou egzanp, kouri yon aplikasyon ARM sou yon PC x86-konpatib. Nan mòd Virtualization nan QEMU, pèfòmans nan ekzekisyon kòd nan yon anviwònman izole se pre sa nan yon sistèm pyès ki nan konpitè akòz egzekisyon dirèk nan enstriksyon sou CPU a ak [...]
Yo te idantifye yon lòt vilnerabilite nan aplikasyon rechèch JNDI nan bibliyotèk Log4j 2 (CVE-2021-45046), ki parèt malgre koreksyon yo te ajoute nan lage 2.15 ak kèlkeswa itilizasyon anviwònman "log4j2.noFormatMsgLookup" pou pwoteksyon. Pwoblèm nan danjere sitou pou ansyen vèsyon Log4j 2, ki pwoteje lè l sèvi avèk drapo "noFormatMsgLookup", paske li fè li posib pou kontoune pwoteksyon kont frajilite anvan yo (Log4Shell, CVE-2021-44228), [...]
Lage yon platfòm desantralize pou òganize videyo hosting ak emisyon videyo PeerTube 4.0 te fèt. PeerTube ofri yon altènativ machann net pou YouTube, Dailymotion ak Vimeo, lè l sèvi avèk yon rezo distribisyon kontni ki baze sou kominikasyon P2P ak lyen navigatè vizitè yo ansanm. Devlopman pwojè a distribye anba lisans AGPLv3. Inovasyon kle: Koòdone administratè a ofri yon nouvo reprezantasyon tabul tout videyo ki afiche sou aktyèl [...]
Kat vilnerabilite yo te idantifye nan X.Org Server ki pèmèt ou ogmante privilèj ou sou sistèm nan si sèvè X la ap kouri kòm rasin, oswa egzekite kòd sou yon sistèm aleka si se redireksyon sesyon X11 lè l sèvi avèk SSH yo itilize pou aksè. Pwoblèm yo pwomèt yo dwe fiks nan liberasyon an nan xorg-server 21.1.2, ki espere nan jou kap vini yo. Pwoblèm nan distribisyon toujou rete san korije (Debian, Ubuntu, RHEL, [...]
Apache Software Foundation te pibliye yon rapò rezime sou pwojè ki afekte nan yon vilnerabilite kritik nan Log4j 2 ki pèmèt kòd abitrè yo dwe egzekite sou sèvè a. Pwojè Apache sa yo afekte pa pwoblèm sa a: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, ak Calcite Avatica. Vilnerabilite a afekte pwodwi GitHub tou, tankou GitHub.com, GitHub Enterprise [...]
Coinbase, ki kenbe platfòm echanj lajan dijital ki gen menm non an, te anonse sous louvri bibliyotèk kriptografik Kryptology, ki ofri yon seri algoritm kriptografik pou itilize nan sistèm distribiye kote chifreman ak otantifikasyon yo te pote avèk patisipasyon plizyè patisipan. . Kòd la ekri nan Go epi distribye anba lisans Apache 2.0. Li te note ke kòd bibliyotèk la te pase yon kontwòl kontab sekirite, ak [...]
Google te kreye yon aktyalizasyon Chrome 96.0.4664.110, ki korije 5 vilnerabilite, ki gen ladan yon vilnerabilite (CVE-2021-4102) deja itilize pa atakè nan eksplwatasyon (0-jou) ak yon vilnerabilite kritik (CVE-2021-4098) ki pèmèt ou kontoune tout nivo pwoteksyon navigatè a epi egzekite kòd sou sistèm nan andeyò anviwònman sandbox la. Detay yo poko divilge, sèlman ke vilnerabilite 0-jou ki te koze pa itilizasyon memwa apre li te libere [...]
