ProHoster > Artikelen vun: ProHoster

Auteur: ProHoster

Flatpak 1.10.2 Update fixéiert Sandbox Isolatioun Schwachstelle

Publizéiert

E Korrekturaktualiséierung vum Toolkit fir selbststänneg Packagen ze kreéieren Flatpak 1.10.2 ass verfügbar, wat eng Schwachstelle eliminéiert (CVE-2021-21381) déi den Auteur vun engem Package mat enger Applikatioun erlaabt de Sandbox Isolatiounsmodus z'iwwergoen an Zougang zu Dateien am Haaptsystem. De Problem ass zënter der Verëffentlechung 0.9.4 erschéngen. D'Schwachstelle gëtt duerch e Feeler bei der Ëmsetzung vun der Datei Forwarding Funktioun verursaacht, wat et erlaabt […]

Schwachstelle am iSCSI Subsystem vum Linux Kernel, deen Iech erlaabt Är Privilegien ze eskaléieren

Publizéiert

Eng Schwachstelle (CVE-2021-27365) gouf am iSCSI Subsystem Code vum Linux Kernel identifizéiert, wat en onprivilegéierte lokale Benotzer erlaabt Code um Kernelniveau auszeféieren an Root Privilegien am System ze kréien. E funktionnéierende Prototyp vum Exploit ass verfügbar fir ze testen. D'Vulnerabilitéit gouf a Linux Kernelupdates 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 a 4.4.260 adresséiert. Kernel Package Updates sinn verfügbar an Debian, Ubuntu, SUSE/openSUSE, […]

Google huet d'Ausbeutung vu Spectre Schwachstelle bewisen duerch JavaScript Ausféierung am Browser

Publizéiert

Google huet e puer Exploit Prototypen publizéiert, déi d'Méiglechkeet weisen, Spectre Klass Schwachstelle beim Ausféieren vun JavaScript Code am Browser auszeüben, déi virdru bäigefüügt Schutzmethoden ëmgoen. Exploit kann benotzt ginn Zougang zu der Erënnerung vun der Prozess Veraarbechtung Web Inhalt an der aktueller Reiter ze kréien. Fir d'Operatioun vum Exploit ze testen, gouf d'Websäit leaky.page gestart, an de Code deen d'Logik vun der Aarbecht beschreift gouf op GitHub gepost. Proposéiert […]

Chrome Update 89.0.4389.90 fixéiert 0-Dag Schwachstelle

Publizéiert

Google huet en Update op Chrome 89.0.4389.90 erstallt, deen fënnef Schwachstelle fixéiert, dorënner de CVE-2021-21193 Problem, scho vun Ugräifer an Ausnotzen benotzt (0-Dag). Detailer sinn nach net verëffentlecht ginn; et ass nëmme bekannt datt d'Schwachheet verursaacht gëtt duerch Zougang zu engem scho befreit Erënnerungsberäich am Blink JavaScript Motor. Dem Problem gouf en héijen, awer net kriteschen, Geforniveau zougewisen, d.h. Et gëtt uginn datt d'Vulnerabilitéit net erlaabt [...]

Wäin 6.4 Verëffentlechung

Publizéiert

Eng experimentell Verëffentlechung vun enger oppener Implementatioun vu WinAPI - Wine 6.4 - huet stattfonnt. Zënter der Verëffentlechung vun der Versioun 6.3 sinn 38 Fehlerberichter zougemaach ginn an 396 Ännerungen goufen gemaach. Déi wichtegst Ännerungen: Zousätzlech Ënnerstëtzung fir den DTLS Protokoll. DirectWrite bitt Ënnerstëtzung fir Schrëftsets (FontSets) ze manipuléieren, Filtere fir Schrëftsets ze definéieren, a GetFontFaceReference(), GetFontSet() a GetSystemFontSet() ze ruffen fir […]

Fréijoersupdate vun ALT p9 Starterkits

Publizéiert

Déi aachte Verëffentlechung vu Starterkits op der Néngten Alt Plattform ass prett. Dës Biller si gëeegent fir d'Aarbecht mat engem stabile Repository fir erfuerene Benotzer ze starten, déi léiwer onofhängeg d'Lëscht vun Applikatiounspakete bestëmmen an de System personaliséieren (och hir eegen Derivate erstellen). Wéi Composite Wierker ënner de Bedéngungen vun der GPLv2+ Lizenz verdeelt ginn. Optiounen enthalen de Basissystem an ee vun den Desktop-Ëmfeld […]

Verëffentlechung vu Mesa 21.0, eng gratis Ëmsetzung vun OpenGL a Vulkan

Publizéiert

D'Verëffentlechung vun der gratis Ëmsetzung vun den OpenGL a Vulkan APIs - Mesa 21.0.0 - gouf presentéiert. Déi éischt Verëffentlechung vun der Mesa 21.0.0 Branche huet en experimentellen Status - no der definitiver Stabiliséierung vum Code gëtt eng stabil Versioun 21.0.1 verëffentlecht. Mesa 21.0 enthält voll Ënnerstëtzung fir OpenGL 4.6 fir den 965, Iris (Intel), radeonsi (AMD), Zink an llvmpipe Chauffeuren. OpenGL 4.5 Support ass verfügbar fir AMD GPUs […]

Microsoft kritiséiert nodeems Microsoft Exchange Exploit Prototyp aus GitHub geläscht gouf

Publizéiert

Microsoft huet aus GitHub de Code (Kopie) mat engem Prototyp Ausbeutung geläscht, deen de Prinzip vun der Operatioun vun enger kritescher Schwachstelle am Microsoft Exchange demonstréiert. Dës Handlung huet Verréckt bei ville Sécherheetsfuerscher verursaacht, well de Prototyp vum Exploit no der Verëffentlechung vum Patch publizéiert gouf, wat allgemeng Praxis ass. D'GitHub Regelen enthalen eng Klausel déi d'Verëffentlechung vun aktive béiswëlleg Code oder Ausnotzen verbitt (dh Attacke Systemer […]) an Repositories.

Russian Railways transferéiert e puer Aarbechtsstatiounen op Astra Linux

Publizéiert

OJSC Russian Railways transferéiert en Deel vu senger Infrastruktur op d'Astra Linux Plattform. 22 Tausend Lizenzen fir d'Verdeelung si scho kaaft ginn - 5 Tausend Lizenzen gi benotzt fir automatiséiert Aarbechtsstatiounen vun de Mataarbechter ze migréieren, an de Rescht fir eng virtuell Infrastruktur vun Aarbechtsplazen ze bauen. Migratioun op Astra Linux fänkt dëse Mount un. D'Ëmsetzung vun Astra Linux an déi russesch Eisebunnsinfrastruktur gëtt vum JSC duerchgefouert […]

GitLab hält op de Standard "Master" Numm ze benotzen

Publizéiert

No GitHub a Bitbucket, kollaborativ Entwécklungsplattform GitLab huet ugekënnegt datt et net méi d'Default Wuert "Master" fir Master Branchen zugonschte vun "Main" benotzt. De Begrëff "Meeschter" gouf viru kuerzem als politesch inkorrekt ugesinn, erënnert un d'Sklaverei a gëtt vun e puer Gemeinschaftsmemberen als Beleidegung ugesinn. D'Ännerung gëtt souwuel am GitLab.com Service gemaach wéi och nom Update vun der GitLab Plattform fir […]

Déi offiziell Konsolversioun vum 7-zip fir Linux gouf verëffentlecht

Publizéiert

Den Igor Pavlov huet déi offiziell Konsolversioun vum 7-zip fir Linux zesumme mat der Verëffentlechung vun der Versioun 21.01 fir Windows verëffentlecht wéinst der Tatsaach datt de p7zip-Projet fir fënnef Joer keen Update gesinn huet. Déi offiziell Versioun vum 7-zip fir Linux ass ähnlech wéi p7zip, awer ass keng Kopie. Den Ënnerscheed tëscht de Projete gëtt net gemellt. De Programm gouf a Versioune fir x86, x86-64, ARM an […]

Verëffentlechung vun dezentraliséierter Media Sharing Plattform MediaGoblin 0.11

Publizéiert

Eng nei Versioun vun der dezentraliséierter Mediendateierplattform MediaGoblin 0.11.0 gouf publizéiert, entwéckelt fir d'Hosting an d'Deelen vun Medieninhalt, dorënner Fotoen, Videoen, Sounddateien, Videoen, dreidimensional Modeller an PDF Dokumenter. Am Géigesaz zu zentraliséierte Servicer wéi Flickr a Picasa, zielt d'MediaGoblin Plattform d'Inhaltsdeele z'organiséieren ouni un engem spezifesche Service gebonnen ze sinn, mat engem Modell ähnlech wéi StatusNet [...]

« zréck op d'Spëtzt 565 566 567 568 569 570 571 572 573 574 Schlussendlech "