ProHoster > Artikoli minn: ProHoster

Awtur: ProHoster

Rilaxx ta' OpenVPN 2.5.5

Опубликовано

Ġie ppreparat ir-rilaxx ta 'OpenVPN 2.5.5, pakkett għall-ħolqien ta' netwerks privati ​​virtwali li jippermettilek torganizza konnessjoni kriptata bejn żewġ magni tal-klijenti jew tipprovdi server VPN ċentralizzat għat-tħaddim simultanju ta 'diversi klijenti. Il-kodiċi OpenVPN huwa mqassam taħt il-liċenzja GPLv2, pakketti binarji lesti huma ġġenerati għal Debian, Ubuntu, CentOS, RHEL u Windows. Fil-verżjoni l-ġdida, it-tranżizzjoni għal ċifraturi skaduti 64-bit, suxxettibbli għal […]

Buffer overflow f'Toxcore sfruttat billi jintbagħat pakkett UDP

Опубликовано

Toxcore, l-implimentazzjoni ta’ referenza tal-protokoll ta’ messaġġi Tox P2P, għandha vulnerabbiltà (CVE-2021-44847) li potenzjalment tista’ twassal għall-eżekuzzjoni tal-kodiċi meta tipproċessa pakkett UDP magħmul apposta. L-utenti kollha tal-applikazzjonijiet ibbażati fuq Toxcore li m'għandhomx it-trasport UDP diżattivat huma affettwati mill-vulnerabbiltà. Biex tattakka, huwa biżżejjed li tibgħat pakkett UDP li jkun jaf l-indirizz IP, il-port tan-netwerk u ċ-ċavetta DHT pubblika tal-vittma (din l-informazzjoni hija disponibbli pubblikament fid-DHT, [...]

Ħruġ tal-editur tat-test GNU nano 6.0

Опубликовано

Ġie rilaxxat l-editur tat-test tal-console GNU nano 6.0, offrut bħala l-editur default f'ħafna distribuzzjonijiet tal-utenti li l-iżviluppaturi tagħhom isibu l-vim diffiċli wisq biex jegħlbuhom. Ir-rilaxx il-ġdid iżid għażla "--zero" li taħbi t-titlu, l-istrixxa tal-istatus, u ż-żona tal-għodda biex tillibera l-ispazju kollu tal-iskrin għaż-żona tal-editjar. Individwalment, l-header u l-istrixxa tal-istatus jistgħu jiġu moħbija [...]

Aġġornament OpenSSL 3.0.1 jiffissa l-vulnerabbiltà

Опубликовано

Ir-rilaxxi ta' manutenzjoni tal-librerija kriptografika OpenSSL 3.0.1 u 1.1.1m huma disponibbli. Verżjoni 3.0.1 tiffissa l-vulnerabbiltà (CVE-2021-4044), u madwar tużżana bug huma ffissati fiż-żewġ rilaxxi. Il-vulnerabbiltà teżisti fl-implimentazzjoni tal-klijenti SSL/TLS u hija dovuta għall-fatt li l-librerija libssl timmaniġġja ħażin il-valuri tal-kodiċi ta 'żball negattivi rritornati mill-funzjoni X509_verify_cert(), imsejħa biex tivverifika ċ-ċertifikat mgħoddi lill-klijent mis-server. Il-kodiċijiet negattivi jintbagħtu lura […]

Rilaxx tal-kit tad-distribuzzjoni Pop!_OS 21.10, li jiżviluppa d-desktop COSMIC

Опубликовано

System76, kumpanija li tispeċjalizza fil-produzzjoni ta' laptops, PCs u servers fornuti bil-Linux, ippubblikat ir-rilaxx tad-distribuzzjoni Pop!_OS 21.10. Pop!_OS huwa bbażat fuq il-bażi tal-pakkett Ubuntu 21.10 u jiġi mal-ambjent tad-desktop COSMIC tiegħu stess. L-iżviluppi tal-proġett huma mqassma taħt il-liċenzja GPLv3. Immaġini ISO huma ġġenerati għall-arkitettura x86_64 u ARM64 f'verżjonijiet għal NVIDIA (2.9 GB) u ċipep tal-grafika Intel/AMD […]

Rilaxx tal-emulatur QEMU 6.2

Опубликовано

Ġie ppreżentat ir-rilaxx tal-proġett QEMU 6.2. Bħala emulatur, QEMU jippermettilek li tmexxi programm miġbur għal pjattaforma waħda ta 'hardware fuq sistema b'arkitettura kompletament differenti, pereżempju, tħaddem applikazzjoni ARM fuq PC kompatibbli ma' x86. Fil-modalità tal-virtwalizzazzjoni f'QEMU, il-prestazzjoni tal-eżekuzzjoni tal-kodiċi f'ambjent iżolat hija qrib dik ta 'sistema ta' hardware minħabba l-eżekuzzjoni diretta tal-istruzzjonijiet fuq is-CPU u [...]

Għażla ġdida ta 'attakk għal Log4j 2 li tippermettilek tevita l-protezzjoni miżjuda

Опубликовано

Ġiet identifikata vulnerabbiltà oħra fl-implimentazzjoni ta’ lookups JNDI fil-librerija Log4j 2 (CVE-2021-45046), li tidher minkejja r-riparazzjonijiet miżjuda fir-rilaxx 2.15 u irrispettivament mill-użu tal-issettjar “log4j2.noFormatMsgLookup” għall-protezzjoni. Il-problema hija perikoluża prinċipalment għal verżjonijiet eqdem ta’ Log4j 2, protetti bl-użu tal-bandiera “noFormatMsgLookup”, peress li jagħmilha possibbli li tiġi evitata l-protezzjoni minn vulnerabbiltajiet preċedenti (Log4Shell, CVE-2021-44228), […]

Rilaxx tal-pjattaforma deċentralizzata tax-xandir bil-vidjo PeerTube 4.0

Опубликовано

Sar ir-rilaxx ta 'pjattaforma deċentralizzata għall-organizzazzjoni tal-hosting tal-vidjow u x-xandir tal-vidjow PeerTube 4.0. PeerTube joffri alternattiva newtrali għall-bejjiegħ għal YouTube, Dailymotion u Vimeo, billi juża netwerk ta’ distribuzzjoni tal-kontenut ibbażat fuq komunikazzjonijiet P2P u jgħaqqad il-browsers tal-viżitaturi flimkien. L-iżviluppi tal-proġett huma mqassma taħt il-liċenzja AGPLv3. Innovazzjonijiet ewlenin: L-interface tal-amministratur joffri rappreżentazzjoni tabulari ġdida tal-vidjows kollha ppubblikati fuq [...]

Vulnerabbiltajiet f'X.Org Server

Опубликовано

Ġew identifikati erba' vulnerabbiltajiet f'X.Org Server li jippermettulek teskala l-privileġġi tiegħek fuq is-sistema jekk is-server X ikun qed jaħdem bħala root, jew tesegwixxi kodiċi fuq sistema remota jekk tintuża direzzjoni mill-ġdid tas-sessjoni X11 bl-użu ta 'SSH għall-aċċess. Il-problemi huma mwiegħda li jiġu ffissati fir-rilaxx ta 'xorg-server 21.1.2, li huwa mistenni fil-jiem li ġejjin. Il-problemi fid-distribuzzjonijiet għadhom mhux ikkoreġuti (Debian, Ubuntu, RHEL, [...]

17-il proġett Apache affettwati mill-vulnerabbiltà Log4j 2

Опубликовано

Il-Fondazzjoni tas-Software Apache ppubblikat rapport fil-qosor dwar proġetti affettwati minn vulnerabbiltà kritika f'Log4j 2 li jippermetti li jiġi esegwit kodiċi arbitrarju fuq is-server. Il-proġetti Apache li ġejjin huma affettwati minn din il-kwistjoni: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, u Calcite Avatica. Il-vulnerabbiltà affettwat ukoll il-prodotti GitHub, inklużi GitHub.com, GitHub Enterprise [...]

Coinbase ppubblikat librerija ta 'kripto-algoritmi distribwiti Kryptology

Опубликовано

Coinbase, li żżomm il-pjattaforma tal-kambju tal-munita diġitali bl-istess isem, ħabbret is-sors miftuħ tal-librerija kriptografika Kryptology, li toffri sett ta 'algoritmi kriptografiċi għall-użu f'sistemi distribwiti li fihom l-encryption u l-awtentikazzjoni jitwettqu bl-involviment ta' diversi parteċipanti . Il-kodiċi huwa miktub f'Go u mqassam taħt il-liċenzja Apache 2.0. Huwa nnutat li l-kodiċi tal-librerija għadda verifika tas-sigurtà, u [...]

Aġġornament ta' Chrome 96.0.4664.110 b'soluzzjonijiet għal vulnerabbiltajiet kritiċi u ta' 0-day

Опубликовано

Google ħoloq aġġornament għal Chrome 96.0.4664.110, li jiffissa 5 vulnerabbiltajiet, inkluża vulnerabbiltà (CVE-2021-4102) diġà użata minn attakkanti fl-isfruttamenti (0-day) u vulnerabbiltà kritika (CVE-2021-4098) li tippermetti inti tevita l-livelli kollha ta 'protezzjoni tal-browser u tesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Dettalji għadhom ma ġewx żvelati, biss li l-vulnerabbiltà ta 'ġranet 0 hija kkawżata mill-użu tal-memorja wara li tkun inħelset [...]

« lura għal fuq 477 478 479 480 481 482 483 484 485 486 Fl-aħħar "