ProHoster > អត្ថបទដោយ៖ ProHoster

អ្នកនិពន្ធ: ProHoster

អាប់ដេត Flatpak 1.10.2 ជាមួយនឹងការជួសជុលភាពងាយរងគ្រោះដាច់ដោយឡែកពីប្រអប់ខ្សាច់

បានបោះពុម្ភផ្សាយ

Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4. Уязвимость вызвана ошибкой в реализации функции перенаправления доступа к файлу («file forwarding»), которая даёт возможность через манипуляцию […]

ភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធរង iSCSI នៃខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យអ្នកបង្កើនសិទ្ធិរបស់អ្នក

បានបោះពុម្ភផ្សាយ

В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, […]

Google បានបង្ហាញពីការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ Spectre តាមរយៈការអនុវត្ត JavaScript នៅក្នុងកម្មវិធីរុករក

បានបោះពុម្ភផ្សាយ

Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub. Предложенный […]

អាប់ដេត Chrome 89.0.4389.90 ជួសជុលភាពងាយរងគ្រោះរយៈពេល 0 ថ្ងៃ។

បានបោះពុម្ភផ្សាយ

Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти […]

ការចេញផ្សាយស្រា 6.4

បានបោះពុម្ភផ្សាយ

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о […]

ការអាប់ដេតនិទាឃរដូវនៃឧបករណ៍ចាប់ផ្តើម ALT p9

បានបោះពុម្ភផ្សាយ

Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола […]

ការចេញផ្សាយ Mesa 21.0 ដែលជាការអនុវត្តដោយឥតគិតថ្លៃនៃ OpenGL និង Vulkan

បានបោះពុម្ភផ្សាយ

ការចេញផ្សាយនៃការអនុវត្តដោយឥតគិតថ្លៃនៃ OpenGL និង Vulkan APIs - Mesa 21.0.0 - ត្រូវបានបង្ហាញ។ ការចេញផ្សាយដំបូងនៃសាខា Mesa 21.0.0 មានស្ថានភាពពិសោធន៍ - បន្ទាប់ពីស្ថេរភាពចុងក្រោយនៃកូដកំណែដែលមានស្ថេរភាព 21.0.1 នឹងត្រូវបានចេញផ្សាយ។ Mesa 21.0 រួមបញ្ចូលការគាំទ្រពេញលេញសម្រាប់ OpenGL 4.6 សម្រាប់ 965, iris (Intel), radeonsi (AMD), zink និង llvmpipe drivers ។ ការគាំទ្រ OpenGL 4.5 មានសម្រាប់ AMD GPUs […]

ក្រុមហ៊ុន Microsoft រិះគន់បន្ទាប់ពីគំរូការកេងប្រវ័ញ្ចរបស់ Microsoft Exchange ត្រូវបានដកចេញពី GitHub

បានបោះពុម្ភផ្សាយ

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]

ផ្លូវដែករុស្ស៊ីផ្ទេរស្ថានីយការងារមួយចំនួនទៅ Astra Linux

បានបោះពុម្ភផ្សាយ

ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]

GitLab កំពុងឈប់ប្រើឈ្មោះ "មេ" លំនាំដើម

បានបោះពុម្ភផ្សាយ

Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]

កំណែកុងសូលផ្លូវការនៃ 7-zip សម្រាប់លីនុចត្រូវបានចេញផ្សាយ

បានបោះពុម្ភផ្សាយ

Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]

ការចេញផ្សាយវេទិកាចែករំលែកប្រព័ន្ធផ្សព្វផ្សាយវិមជ្ឈការ MediaGoblin 0.11

បានបោះពុម្ភផ្សាយ

Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]

" ត្រលប់​ទៅ​ខាងលើ 565 566 567 568 569 570 571 572 573 574 នៅ​ចុងបញ្ចប់ "