ਸਵੈ-ਨਿਰਭਰ ਪੈਕੇਜ ਫਲੈਟਪੈਕ 1.10.2 ਬਣਾਉਣ ਲਈ ਟੂਲਕਿੱਟ ਲਈ ਇੱਕ ਸੁਧਾਰਾਤਮਕ ਅਪਡੇਟ ਉਪਲਬਧ ਹੈ, ਜੋ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2021-21381) ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਵਾਲੇ ਪੈਕੇਜ ਦੇ ਲੇਖਕ ਨੂੰ ਸੈਂਡਬੌਕਸ ਆਈਸੋਲੇਸ਼ਨ ਮੋਡ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਇਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਮੁੱਖ ਸਿਸਟਮ 'ਤੇ ਫਾਇਲ. ਸਮੱਸਿਆ ਰਿਲੀਜ਼ 0.9.4 ਤੋਂ ਬਾਅਦ ਦਿਖਾਈ ਦੇ ਰਹੀ ਹੈ। ਕਮਜ਼ੋਰੀ ਫਾਈਲ ਫਾਰਵਰਡਿੰਗ ਫੰਕਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਦੇ ਕਾਰਨ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ […]
ਲੀਨਕਸ ਕਰਨਲ ਦੇ iSCSI ਸਬ-ਸਿਸਟਮ ਕੋਡ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2021-27365) ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਗੈਰ-ਅਧਿਕਾਰਤ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਨੂੰ ਕਰਨਲ ਪੱਧਰ 'ਤੇ ਕੋਡ ਚਲਾਉਣ ਅਤੇ ਸਿਸਟਮ ਵਿੱਚ ਰੂਟ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਸ਼ੋਸ਼ਣ ਦਾ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਪ੍ਰੋਟੋਟਾਈਪ ਜਾਂਚ ਲਈ ਉਪਲਬਧ ਹੈ। ਲੀਨਕਸ ਕਰਨਲ ਅੱਪਡੇਟ 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, ਅਤੇ 4.4.260 ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕੀਤਾ ਗਿਆ ਸੀ। ਕਰਨਲ ਪੈਕੇਜ ਅੱਪਡੇਟ ਡੇਬੀਅਨ, ਉਬੰਟੂ, SUSE/openSUSE, […]
ਗੂਗਲ ਨੇ ਕਈ ਸ਼ੋਸ਼ਣ ਪ੍ਰੋਟੋਟਾਈਪ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਹਨ ਜੋ ਪਹਿਲਾਂ ਸ਼ਾਮਲ ਕੀਤੇ ਸੁਰੱਖਿਆ ਤਰੀਕਿਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ JavaScript ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵੇਲੇ ਸਪੈਕਟਰ ਸ਼੍ਰੇਣੀ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਵਰਤਮਾਨ ਟੈਬ ਵਿੱਚ ਪ੍ਰੋਸੈਸਿੰਗ ਵੈਬ ਸਮੱਗਰੀ ਦੀ ਮੈਮੋਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸ਼ੋਸ਼ਣ ਦੇ ਸੰਚਾਲਨ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, ਵੈਬਸਾਈਟ leaky.page ਲਾਂਚ ਕੀਤੀ ਗਈ ਸੀ, ਅਤੇ ਕੰਮ ਦੇ ਤਰਕ ਦਾ ਵਰਣਨ ਕਰਨ ਵਾਲਾ ਕੋਡ GitHub 'ਤੇ ਪੋਸਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਪ੍ਰਸਤਾਵਿਤ […]
ਗੂਗਲ ਨੇ ਕ੍ਰੋਮ 89.0.4389.90 ਲਈ ਇੱਕ ਅਪਡੇਟ ਬਣਾਇਆ ਹੈ, ਜੋ ਪੰਜ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ CVE-2021-21193 ਸਮੱਸਿਆ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਸ਼ੋਸ਼ਣ (0-ਦਿਨ) ਵਿੱਚ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਵੇਰਵਿਆਂ ਦਾ ਅਜੇ ਤੱਕ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ; ਇਹ ਸਿਰਫ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਬਲਿੰਕ JavaScript ਇੰਜਣ ਵਿੱਚ ਪਹਿਲਾਂ ਤੋਂ ਖਾਲੀ ਮੈਮੋਰੀ ਖੇਤਰ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਕਰਕੇ ਕਮਜ਼ੋਰੀ ਪੈਦਾ ਹੁੰਦੀ ਹੈ। ਸਮੱਸਿਆ ਨੂੰ ਇੱਕ ਉੱਚ, ਪਰ ਨਾਜ਼ੁਕ, ਖ਼ਤਰੇ ਦਾ ਪੱਧਰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਯਾਨੀ. ਇਹ ਸੰਕੇਤ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦੀ ਹੈ [...]
WinAPI - ਵਾਈਨ 6.4 - ਦੇ ਇੱਕ ਖੁੱਲੇ ਲਾਗੂ ਕਰਨ ਦੀ ਇੱਕ ਪ੍ਰਯੋਗਾਤਮਕ ਰੀਲੀਜ਼ ਹੋਈ। ਸੰਸਕਰਣ 6.3 ਦੇ ਜਾਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, 38 ਬੱਗ ਰਿਪੋਰਟਾਂ ਬੰਦ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ 396 ਤਬਦੀਲੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀਆਂ: DTLS ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਡਾਇਰੈਕਟਰਾਈਟ ਫੌਂਟ ਸੈੱਟਾਂ (ਫੋਂਟਸੈਟਸ) ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ, ਫੌਂਟ ਸੈੱਟਾਂ ਲਈ ਫਿਲਟਰਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ, ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ GetFontFaceReference(), GetFontSet(), ਅਤੇ GetSystemFontSet() ਨੂੰ ਕਾਲ ਕਰਨ ਲਈ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ […]
ਨੌਵੇਂ Alt ਪਲੇਟਫਾਰਮ 'ਤੇ ਸਟਾਰਟਰ ਕਿੱਟਾਂ ਦੀ ਅੱਠਵੀਂ ਰਿਲੀਜ਼ ਤਿਆਰ ਹੈ। ਇਹ ਚਿੱਤਰ ਤਜਰਬੇਕਾਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਸਥਿਰ ਰਿਪੋਜ਼ਟਰੀ ਦੇ ਨਾਲ ਕੰਮ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਢੁਕਵੇਂ ਹਨ ਜੋ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਐਪਲੀਕੇਸ਼ਨ ਪੈਕੇਜਾਂ ਦੀ ਸੂਚੀ ਨਿਰਧਾਰਤ ਕਰਨ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹਨ (ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੈਰੀਵੇਟਿਵ ਵੀ ਬਣਾਉਣਾ)। GPLv2+ ਲਾਇਸੰਸ ਦੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਤਹਿਤ ਸੰਯੁਕਤ ਕੰਮ ਕਿਵੇਂ ਵੰਡੇ ਜਾਂਦੇ ਹਨ। ਵਿਕਲਪਾਂ ਵਿੱਚ ਬੇਸ ਸਿਸਟਮ ਅਤੇ ਇੱਕ ਡੈਸਕਟੌਪ ਵਾਤਾਵਰਣ ਸ਼ਾਮਲ ਹਨ […]
OpenGL ਅਤੇ Vulkan APIs - Mesa 21.0.0 - ਦੇ ਮੁਫਤ ਲਾਗੂ ਕਰਨ ਦੀ ਰੀਲੀਜ਼ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਹੈ। ਮੇਸਾ 21.0.0 ਬ੍ਰਾਂਚ ਦੀ ਪਹਿਲੀ ਰੀਲੀਜ਼ ਵਿੱਚ ਇੱਕ ਪ੍ਰਯੋਗਾਤਮਕ ਸਥਿਤੀ ਹੈ - ਕੋਡ ਦੇ ਅੰਤਮ ਸਥਿਰਤਾ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਸਥਿਰ ਸੰਸਕਰਣ 21.0.1 ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ। Mesa 21.0 ਵਿੱਚ 4.6, iris (Intel), radeonsi (AMD), ਜ਼ਿੰਕ ਅਤੇ llvmpipe ਡਰਾਈਵਰਾਂ ਲਈ OpenGL 965 ਲਈ ਪੂਰਾ ਸਮਰਥਨ ਸ਼ਾਮਲ ਹੈ। ਓਪਨਜੀਐਲ 4.5 ਸਮਰਥਨ AMD GPUs ਲਈ ਉਪਲਬਧ ਹੈ […]
ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਕਸਚੇਂਜ ਵਿੱਚ ਇੱਕ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਦੇ ਸੰਚਾਲਨ ਦੇ ਸਿਧਾਂਤ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹੋਏ ਇੱਕ ਪ੍ਰੋਟੋਟਾਈਪ ਸ਼ੋਸ਼ਣ ਦੇ ਨਾਲ ਕੋਡ (ਕਾਪੀ) ਨੂੰ GitHub ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਹੈ। ਇਸ ਕਾਰਵਾਈ ਨੇ ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਵਿੱਚ ਗੁੱਸਾ ਪੈਦਾ ਕੀਤਾ, ਕਿਉਂਕਿ ਸ਼ੋਸ਼ਣ ਦਾ ਪ੍ਰੋਟੋਟਾਈਪ ਪੈਚ ਦੇ ਜਾਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਆਮ ਅਭਿਆਸ ਹੈ। GitHub ਨਿਯਮਾਂ ਵਿੱਚ ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਖਤਰਨਾਕ ਕੋਡ ਜਾਂ ਸ਼ੋਸ਼ਣਾਂ (ਜਿਵੇਂ, ਹਮਲਾ ਕਰਨ ਵਾਲੇ ਸਿਸਟਮਾਂ [...]) ਨੂੰ ਪੋਸਟ ਕਰਨ ਦੀ ਮਨਾਹੀ ਵਾਲੀ ਧਾਰਾ ਸ਼ਾਮਲ ਹੈ।
OJSC ਰੂਸੀ ਰੇਲਵੇ ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਹਿੱਸੇ ਨੂੰ Astra Linux ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਤਬਦੀਲ ਕਰ ਰਿਹਾ ਹੈ। ਵੰਡ ਲਈ 22 ਹਜ਼ਾਰ ਲਾਇਸੈਂਸ ਪਹਿਲਾਂ ਹੀ ਖਰੀਦੇ ਜਾ ਚੁੱਕੇ ਹਨ - 5 ਹਜ਼ਾਰ ਲਾਇਸੈਂਸ ਕਰਮਚਾਰੀਆਂ ਦੇ ਸਵੈਚਾਲਿਤ ਵਰਕਸਟੇਸ਼ਨਾਂ ਨੂੰ ਮਾਈਗਰੇਟ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣਗੇ, ਅਤੇ ਬਾਕੀ ਕੰਮ ਦੇ ਸਥਾਨਾਂ ਦੇ ਇੱਕ ਵਰਚੁਅਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਬਣਾਉਣ ਲਈ ਵਰਤੇ ਜਾਣਗੇ। Astra Linux ਵਿੱਚ ਮਾਈਗ੍ਰੇਸ਼ਨ ਇਸ ਮਹੀਨੇ ਸ਼ੁਰੂ ਹੋ ਜਾਵੇਗੀ। ਰੂਸੀ ਰੇਲਵੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਐਸਟਰਾ ਲੀਨਕਸ ਨੂੰ ਲਾਗੂ ਕਰਨਾ JSC ਦੁਆਰਾ ਕੀਤਾ ਜਾਵੇਗਾ […]
GitHub ਅਤੇ Bitbucket ਦੇ ਬਾਅਦ, ਸਹਿਯੋਗੀ ਵਿਕਾਸ ਪਲੇਟਫਾਰਮ GitLab ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ ਕਿ ਇਹ "ਮੁੱਖ" ਦੇ ਹੱਕ ਵਿੱਚ ਮਾਸਟਰ ਸ਼ਾਖਾਵਾਂ ਲਈ ਡਿਫੌਲਟ ਸ਼ਬਦ "ਮਾਸਟਰ" ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰੇਗਾ। "ਮਾਸਟਰ" ਸ਼ਬਦ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਰਾਜਨੀਤਿਕ ਤੌਰ 'ਤੇ ਗਲਤ ਮੰਨਿਆ ਗਿਆ ਹੈ, ਗੁਲਾਮੀ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਅਤੇ ਕੁਝ ਭਾਈਚਾਰੇ ਦੇ ਮੈਂਬਰਾਂ ਦੁਆਰਾ ਇਸਨੂੰ ਅਪਮਾਨ ਵਜੋਂ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਬਦਲਾਅ GitLab.com ਸੇਵਾ ਵਿੱਚ ਅਤੇ GitLab ਪਲੇਟਫਾਰਮ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੀਤਾ ਜਾਵੇਗਾ […]
ਇਗੋਰ ਪਾਵਲੋਵ ਨੇ ਵਿੰਡੋਜ਼ ਲਈ ਵਰਜਨ 7 ਦੇ ਰੀਲੀਜ਼ ਦੇ ਨਾਲ ਲੀਨਕਸ ਲਈ 21.01-ਜ਼ਿਪ ਦਾ ਅਧਿਕਾਰਤ ਕੰਸੋਲ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤਾ ਕਿਉਂਕਿ p7zip ਪ੍ਰੋਜੈਕਟ ਨੇ ਪੰਜ ਸਾਲਾਂ ਤੋਂ ਕੋਈ ਅਪਡੇਟ ਨਹੀਂ ਦੇਖਿਆ ਹੈ। ਲੀਨਕਸ ਲਈ 7-ਜ਼ਿਪ ਦਾ ਅਧਿਕਾਰਤ ਸੰਸਕਰਣ p7zip ਦੇ ਸਮਾਨ ਹੈ, ਪਰ ਇੱਕ ਕਾਪੀ ਨਹੀਂ ਹੈ। ਪ੍ਰੋਜੈਕਟਾਂ ਵਿਚਕਾਰ ਅੰਤਰ ਦੀ ਰਿਪੋਰਟ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ. ਪ੍ਰੋਗਰਾਮ ਨੂੰ x86, x86-64, ARM ਅਤੇ […]
ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਮੀਡੀਆ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ MediaGoblin 0.11.0 ਦਾ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਫੋਟੋਆਂ, ਵੀਡੀਓਜ਼, ਸਾਊਂਡ ਫਾਈਲਾਂ, ਵੀਡੀਓਜ਼, ਤਿੰਨ-ਅਯਾਮੀ ਮਾਡਲਾਂ ਅਤੇ PDF ਦਸਤਾਵੇਜ਼ਾਂ ਸਮੇਤ ਮੀਡੀਆ ਸਮੱਗਰੀ ਨੂੰ ਹੋਸਟਿੰਗ ਅਤੇ ਸਾਂਝਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। Flickr ਅਤੇ Picasa ਵਰਗੀਆਂ ਕੇਂਦਰੀਕ੍ਰਿਤ ਸੇਵਾਵਾਂ ਦੇ ਉਲਟ, MediaGoblin ਪਲੇਟਫਾਰਮ ਦਾ ਉਦੇਸ਼ ਸਟੇਟਸਨੈੱਟ ਦੇ ਸਮਾਨ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਕਿਸੇ ਖਾਸ ਸੇਵਾ ਨਾਲ ਜੁੜੇ ਬਿਨਾਂ ਸਮੱਗਰੀ ਸ਼ੇਅਰਿੰਗ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨਾ ਹੈ […]
