ඩ්රැගන්ෆ්ලයි බීඑස්ඩී, ඕපන්බීඑස්ඩී සහ නෙට්බීඑස්ඩී වෙතින් පෝට් කරන ලද මූලද්රව්ය සමඟ FreeBSD මත පදනම් වූ ඩෙස්ක්ටොප්-නැඹුරු මෙහෙයුම් පද්ධතියක් සංවර්ධනය කරන MidnightBSD ව්යාපෘතියේ සංවර්ධකයින්, එක් සේවාදායකයක් අනවසරයෙන් ඇතුළුවීමේ අංශු හඳුනා ගැනීම පිළිබඳව පරිශීලකයින්ට අනතුරු ඇඟවීය. අනවසරයෙන් ඇතුළුවීම සිදු කර ඇත්තේ අගෝස්තු මස අවසානයේදී හිමිකාර සහයෝගීතා එන්ජිමේ සංගමේදී සොයා ගන්නා ලද CVE-2021-26084 අවදානම සූරාකෑම හරහාය (Atlassian මෙම නිෂ්පාදනය වාණිජ නොවන සහ විවෘත මූලාශ්ර ව්යාපෘති සඳහා නොමිලේ භාවිතා කිරීමට අවස්ථාව ලබා දුන්නේය).
සේවාදායකය විසින් ව්යාපෘතියේ DBMS ක්රියාත්මක කර ගොනු ගබඩා පහසුකමක් ද පැවැත්වීය, එය ප්රාථමික FTP සේවාදායකයේ ප්රකාශනය කිරීමට පෙර පැකේජවල නව අනුවාද අතරමැදි ගබඩා කිරීම සඳහා භාවිතා කරන ලදී. මූලික දත්ත වලට අනුව, බාගත කිරීම සඳහා ඇති ප්රධාන පැකේජ නිධිය සහ iso පින්තූර සම්මුතියකට ලක් නොවේ.
පෙනෙන විදිහට, ප්රහාරය ඉලක්ක කර නොතිබූ අතර MidnightBSD ව්යාපෘතිය Confluence හි අවදානමට ලක්විය හැකි අනුවාද සහිත සේවාදායකයන් විශාල වශයෙන් අනවසරයෙන් ඇතුළුවීමේ ගොදුරක් බවට පත් විය, ප්රහාරයෙන් පසුව, cryptocurrency කැණීම ඉලක්ක කරගත් අනිෂ්ට මෘදුකාංග ස්ථාපනය කරන ලදී. දැනට, හැක් කරන ලද සේවාදායකයේ මෘදුකාංගය මුල සිටම නැවත ස්ථාපනය කර ඇති අතර, හැක් කිරීමෙන් පසු අක්රිය වූ සේවාවන්ගෙන් 90% ක් නැවත සේවයට ලබා දී ඇත. MidnightBSD 2.1 හි ඉදිරි නිකුතුව කල් දැමීමට තීරණය කර ඇත.
මූලාශ්රය: opennet.ru