ການປ່ອຍ OpenVPN 2.5.5 ໄດ້ຖືກກະກຽມ, ຊຸດສໍາລັບການສ້າງເຄືອຂ່າຍເອກະຊົນ virtual ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດຈັດການເຊື່ອມຕໍ່ແບບເຂົ້າລະຫັດລະຫວ່າງສອງເຄື່ອງລູກຄ້າຫຼືສະຫນອງເຄື່ອງແມ່ຂ່າຍ VPN ສູນກາງສໍາລັບການດໍາເນີນງານພ້ອມກັນຂອງລູກຄ້າຈໍານວນຫນຶ່ງ. ລະຫັດ OpenVPN ໄດ້ຖືກແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ GPLv2, ແພັກເກັດໄບນາຣີທີ່ກຽມພ້ອມແມ່ນຖືກສ້າງຂຶ້ນສໍາລັບ Debian, Ubuntu, CentOS, RHEL ແລະ Windows. ໃນສະບັບໃຫມ່, ການຫັນປ່ຽນໄປເປັນ 64-bit ciphers ລ້າສະໄຫມ, ອ່ອນໄຫວກັບ […]
Toxcore, ການປະຕິບັດການອ້າງອິງຂອງໂປໂຕຄອນການສົ່ງຂໍ້ຄວາມ Tox P2P, ມີຊ່ອງຫວ່າງ (CVE-2021-44847) ທີ່ສາມາດເຮັດໃຫ້ເກີດການດໍາເນີນການລະຫັດໃນເວລາປະມວນຜົນແພັກເກັດ UDP ທີ່ສ້າງຂຶ້ນໂດຍສະເພາະ. ຜູ້ໃຊ້ທັງຫມົດຂອງແອັບພລິເຄຊັນ Toxcore ທີ່ບໍ່ມີການຂົນສົ່ງ UDP ຖືກປິດແມ່ນໄດ້ຮັບຜົນກະທົບຈາກຄວາມອ່ອນແອ. ເພື່ອໂຈມຕີ, ມັນພຽງພໍທີ່ຈະສົ່ງແພັກເກັດ UDP ຮູ້ທີ່ຢູ່ IP, ພອດເຄືອຂ່າຍແລະລະຫັດ DHT ສາທາລະນະຂອງຜູ້ຖືກເຄາະຮ້າຍ (ຂໍ້ມູນນີ້ແມ່ນມີຢູ່ໃນ DHT, […]
ຕົວແກ້ໄຂຂໍ້ຄວາມ console GNU nano 6.0 ໄດ້ຖືກປ່ອຍອອກມາ, ສະເຫນີໃຫ້ເປັນຕົວແກ້ໄຂໃນຕອນຕົ້ນໃນການແຈກຢາຍຜູ້ໃຊ້ຈໍານວນຫຼາຍທີ່ຜູ້ພັດທະນາເຫັນວ່າມີຄວາມຫຍຸ້ງຍາກເກີນໄປທີ່ຈະເປັນແມ່ບົດ. ລຸ້ນໃໝ່ເພີ່ມຕົວເລືອກ “--ສູນ” ທີ່ເຊື່ອງຫົວຂໍ້, ແຖບສະຖານະ ແລະພື້ນທີ່ແນະນຳເພື່ອຂະຫຍາຍພື້ນທີ່ໜ້າຈໍທັງໝົດໃຫ້ກັບພື້ນທີ່ແກ້ໄຂ. ສ່ວນບຸກຄົນ, header ແລະແຖບສະຖານະສາມາດເຊື່ອງໄວ້ […]
ການປ່ອຍການບຳລຸງຮັກສາຫ້ອງສະໝຸດ OpenSSL cryptographic 3.0.1 ແລະ 1.1.1m ແມ່ນມີຢູ່. ເວີຊັນ 3.0.1 ແກ້ໄຂຊ່ອງໂຫວ່ (CVE-2021-4044), ແລະປະມານອາຍແກັສບັກຖືກແກ້ໄຂໃນທັງສອງລຸ້ນ. ຊ່ອງໂຫວ່ມີຢູ່ໃນການຈັດຕັ້ງປະຕິບັດລູກຄ້າ SSL/TLS ແລະເປັນຍ້ອນຄວາມຈິງທີ່ວ່າຫ້ອງສະຫມຸດ libssl ຈັດການຄ່າລະຫັດຄວາມຜິດພາດທາງລົບທີ່ບໍ່ຖືກຕ້ອງທີ່ສົ່ງຄືນໂດຍຟັງຊັນ X509_verify_cert() ເອີ້ນວ່າການກວດສອບໃບຢັ້ງຢືນທີ່ສົ່ງໃຫ້ລູກຄ້າໂດຍເຄື່ອງແມ່ຂ່າຍ. ລະຫັດລົບຖືກສົ່ງຄືນ […]
System76, ບໍລິສັດທີ່ຊ່ຽວຊານໃນການຜະລິດໂນດບຸກ, ຄອມພິວເຕີ ແລະເຊີບເວີທີ່ສະໜອງໃຫ້ Linux, ໄດ້ເຜີຍແຜ່ການແຈກຢາຍ Pop!_OS 21.10. Pop!_OS ແມ່ນອີງໃສ່ແພັກເກດ Ubuntu 21.10 ແລະມາພ້ອມກັບສະພາບແວດລ້ອມເດັສທັອບ COSMIC ຂອງຕົນເອງ. ການພັດທະນາຂອງໂຄງການແມ່ນແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ GPLv3. ຮູບພາບ ISO ແມ່ນຖືກສ້າງຂຶ້ນສໍາລັບສະຖາປັດຕະຍະ x86_64 ແລະ ARM64 ໃນຮຸ່ນສໍາລັບ NVIDIA (2.9 GB) ແລະຊິບກາຟິກ Intel / AMD […]
ການປ່ອຍໂຄງການ QEMU 6.2 ໄດ້ຖືກນໍາສະເຫນີ. ໃນຖານະເປັນ emulator, QEMU ຊ່ວຍໃຫ້ທ່ານສາມາດດໍາເນີນການໂຄງການທີ່ລວບລວມສໍາລັບເວທີຮາດແວຫນຶ່ງໃນລະບົບທີ່ມີສະຖາປັດຕະຍະກໍາທີ່ແຕກຕ່າງກັນຫມົດ, ສໍາລັບການຍົກຕົວຢ່າງ, ດໍາເນີນການຄໍາຮ້ອງສະຫມັກ ARM ໃນ PC ທີ່ເຂົ້າກັນໄດ້ x86. ໃນໂຫມດ virtualization ໃນ QEMU, ການປະຕິບັດລະຫັດໃນສະພາບແວດລ້ອມທີ່ໂດດດ່ຽວແມ່ນຢູ່ໃກ້ກັບລະບົບຮາດແວເນື່ອງຈາກການປະຕິບັດໂດຍກົງຂອງຄໍາແນະນໍາກ່ຽວກັບ CPU ແລະ […]
ຊ່ອງໂຫວ່ອີກອັນໜຶ່ງໄດ້ຖືກລະບຸໃນການປະຕິບັດການຊອກຫາ JNDI ໃນຫ້ອງສະໝຸດ Log4j 2 (CVE-2021-45046), ເຊິ່ງປະກົດວ່າເຖິງແມ່ນວ່າຈະມີການແກ້ໄຂເພີ່ມໃນລຸ້ນ 2.15 ແລະບໍ່ຄຳນຶງເຖິງການໃຊ້ການຕັ້ງຄ່າ “log4j2.noFormatMsgLookup” ເພື່ອປ້ອງກັນ. ບັນຫາແມ່ນອັນຕະລາຍສ່ວນໃຫຍ່ແມ່ນສໍາລັບລຸ້ນເກົ່າຂອງ Log4j 2, ປ້ອງກັນໂດຍໃຊ້ທຸງ “noFormatMsgLookup”, ຍ້ອນວ່າມັນເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະຂ້າມການປ້ອງກັນຈາກຊ່ອງໂຫວ່ທີ່ຜ່ານມາ (Log4Shell, CVE-2021-44228), […]
ການປ່ອຍແພລະຕະຟອມການແບ່ງຂັ້ນຄຸ້ມຄອງສໍາລັບການຈັດຕັ້ງການໂຮດວິດີໂອແລະການອອກອາກາດວິດີໂອ PeerTube 4.0 ໄດ້ຈັດຂຶ້ນ. PeerTube ສະເໜີທາງເລືອກທີ່ເປັນກາງຂອງຜູ້ຂາຍໃຫ້ກັບ YouTube, Dailymotion ແລະ Vimeo, ໂດຍໃຊ້ເຄືອຂ່າຍການແຈກຢາຍເນື້ອຫາໂດຍອີງໃສ່ການສື່ສານ P2P ແລະການເຊື່ອມໂຍງຕົວທ່ອງເວັບຂອງນັກທ່ອງທ່ຽວເຂົ້າກັນ. ການພັດທະນາຂອງໂຄງການແມ່ນແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ AGPLv3. ການປະດິດສ້າງທີ່ສໍາຄັນ: ການໂຕ້ຕອບຜູ້ເບິ່ງແຍງລະບົບສະຫນອງການເປັນຕົວແທນຕາຕະລາງໃຫມ່ຂອງວິດີໂອທັງຫມົດທີ່ຈັດພີມມາຢູ່ໃນປະຈຸບັນ […]
ສີ່ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸໄວ້ໃນເຊີບເວີ X.Org ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດເພີ່ມສິດທິຂອງທ່ານໃນລະບົບຖ້າເຄື່ອງແມ່ຂ່າຍ X ເຮັດວຽກເປັນຮາກ, ຫຼືປະຕິບັດລະຫັດໃນລະບົບຫ່າງໄກສອກຫຼີກຖ້າ X11 session redirection ໂດຍໃຊ້ SSH ຖືກໃຊ້ສໍາລັບການເຂົ້າເຖິງ. ບັນຫາໄດ້ຖືກສັນຍາວ່າຈະໄດ້ຮັບການແກ້ໄຂໃນການປ່ອຍ xorg-server 21.1.2, ເຊິ່ງຄາດວ່າຈະຢູ່ໃນມື້ຂ້າງຫນ້າ. ບັນຫາໃນການແຈກຢາຍຍັງຄົງບໍ່ໄດ້ຮັບການແກ້ໄຂ (Debian, Ubuntu, RHEL, […]
ມູນນິທິ Apache Software ໄດ້ເຜີຍແຜ່ບົດລາຍງານສະຫຼຸບກ່ຽວກັບໂຄງການທີ່ໄດ້ຮັບຜົນກະທົບຈາກຈຸດອ່ອນທີ່ສໍາຄັນໃນ Log4j 2 ທີ່ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດ arbitrary ໃນເຄື່ອງແມ່ຂ່າຍ. ໂຄງການ Apache ຕໍ່ໄປນີ້ໄດ້ຮັບຜົນກະທົບຈາກບັນຫານີ້: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, ແລະ Calcite Avatica. ຊ່ອງໂຫວ່ຍັງສົ່ງຜົນກະທົບຕໍ່ຜະລິດຕະພັນ GitHub, ລວມທັງ GitHub.com, GitHub Enterprise […]
Coinbase, ເຊິ່ງຮັກສາແພລະຕະຟອມແລກປ່ຽນເງິນຕາດິຈິຕອນທີ່ມີຊື່ດຽວກັນ, ໄດ້ປະກາດແຫຼ່ງເປີດຂອງຫ້ອງສະຫມຸດ cryptographic Kryptology, ເຊິ່ງສະເຫນີຊຸດຂອງລະບົບການເຂົ້າລະຫັດລັບສໍາລັບການນໍາໃຊ້ໃນລະບົບການແຈກຢາຍເຊິ່ງການເຂົ້າລະຫັດແລະການກວດສອບຄວາມຖືກຕ້ອງແມ່ນດໍາເນີນດ້ວຍການມີສ່ວນຮ່ວມຂອງຜູ້ເຂົ້າຮ່ວມຫຼາຍໆຄົນ. . ລະຫັດຖືກຂຽນໄວ້ໃນ Go ແລະແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ Apache 2.0. ມັນໄດ້ຖືກສັງເກດເຫັນວ່າລະຫັດຫ້ອງສະຫມຸດໄດ້ຜ່ານການກວດສອບຄວາມປອດໄພ, ແລະ [... ]
Google ໄດ້ສ້າງການອັບເດດ Chrome 96.0.4664.110, ເຊິ່ງແກ້ໄຂ 5 ຊ່ອງໂຫວ່, ລວມທັງຊ່ອງໂຫວ່ (CVE-2021-4102) ທີ່ໃຊ້ແລ້ວໂດຍຜູ້ໂຈມຕີໃນການຂູດຮີດ (0-day) ແລະຊ່ອງໂຫວ່ທີ່ສໍາຄັນ (CVE-2021-4098) ທີ່ອະນຸຍາດໃຫ້ ທ່ານສາມາດຂ້າມທຸກລະດັບຂອງການປົກປ້ອງຕົວທ່ອງເວັບແລະປະຕິບັດລະຫັດໃນລະບົບນອກສະພາບແວດລ້ອມ sandbox. ຍັງບໍ່ທັນມີການເປີດເຜີຍລາຍລະອຽດ, ພຽງແຕ່ວ່າຊ່ອງໂຫວ່ 0 ມື້ແມ່ນເກີດມາຈາກການນໍາໃຊ້ຫນ່ວຍຄວາມຈໍາຫລັງຈາກໄດ້ຮັບການປົດປ່ອຍ […]
