Pripravené je vydanie OpenVPN 2.5.5, balíka na vytváranie virtuálnych privátnych sietí, ktorý vám umožní zorganizovať šifrované spojenie medzi dvoma klientskymi strojmi alebo poskytnúť centralizovaný server VPN pre súčasnú prevádzku viacerých klientov. Kód OpenVPN je distribuovaný pod licenciou GPLv2, hotové binárne balíčky sú generované pre Debian, Ubuntu, CentOS, RHEL a Windows. V novej verzii je prechod na zastarané 64-bitové šifry náchylné na […]
Toxcore, referenčná implementácia protokolu Tox P2P správ, má zraniteľnosť (CVE-2021-44847), ktorá by mohla potenciálne spustiť spustenie kódu pri spracovaní špeciálne vytvoreného paketu UDP. Táto chyba zabezpečenia sa týka všetkých používateľov aplikácií založených na Toxcore, ktorí nemajú zakázaný prenos UDP. Na útok stačí poslať UDP paket, ktorý pozná IP adresu, sieťový port a verejný DHT kľúč obete (táto informácia je verejne dostupná v DHT, […]
Konzolový textový editor GNU nano 6.0 bol vydaný, ponúkaný ako predvolený editor v mnohých používateľských distribúciách, ktorých vývojári považujú vim za príliš ťažké zvládnuť. Nové vydanie pridáva možnosť „--nula“, ktorá skryje názov, stavový riadok a oblasť s popisom, aby sa uvoľnilo miesto na obrazovke pre oblasť úprav. Hlavičku a stavový riadok možno individuálne skryť […]
K dispozícii sú vydania údržby kryptografickej knižnice OpenSSL 3.0.1 a 1.1.1m. Verzia 3.0.1 opravuje túto chybu zabezpečenia (CVE-2021-4044) a v oboch vydaniach je opravených asi tucet chýb. Zraniteľnosť existuje v implementácii klientov SSL/TLS a je spôsobená skutočnosťou, že knižnica libssl nesprávne spracováva negatívne hodnoty chybového kódu vrátené funkciou X509_verify_cert() volanou na overenie certifikátu odovzdaného klientovi serverom. Záporné kódy sa vrátia […]
System76, spoločnosť špecializujúca sa na výrobu notebookov, PC a serverov dodávaných s Linuxom, zverejnila vydanie distribúcie Pop!_OS 21.10. Pop!_OS je založený na základni balíkov Ubuntu 21.10 a prichádza s vlastným desktopovým prostredím COSMIC. Vývoj projektu je distribuovaný pod licenciou GPLv3. Obrazy ISO sa generujú pre architektúru x86_64 a ARM64 vo verziách pre grafické čipy NVIDIA (2.9 GB) a Intel/AMD […]
Bolo predstavené vydanie projektu QEMU 6.2. Ako emulátor vám QEMU umožňuje spustiť program zostavený pre jednu hardvérovú platformu na systéme s úplne odlišnou architektúrou, napríklad spustiť aplikáciu ARM na počítači kompatibilnom s x86. V režime virtualizácie v QEMU je výkon vykonávania kódu v izolovanom prostredí blízky výkonu hardvérového systému vďaka priamemu vykonávaniu pokynov na CPU a […]
Ďalšia zraniteľnosť bola identifikovaná pri implementácii vyhľadávaní JNDI v knižnici Log4j 2 (CVE-2021-45046), ktorá sa objavuje napriek opravám pridaným vo verzii 2.15 a bez ohľadu na použitie nastavenia „log4j2.noFormatMsgLookup“ na ochranu. Problém je nebezpečný hlavne pre staršie verzie Log4j 2, chránené pomocou príznaku „noFormatMsgLookup“, pretože umožňuje obísť ochranu pred predchádzajúcimi zraniteľnosťami (Log4Shell, CVE-2021-44228), […]
Prebehlo uvoľnenie decentralizovanej platformy na organizovanie videohostingu a vysielania videa PeerTube 4.0. PeerTube ponúka dodávateľsky neutrálnu alternatívu k YouTube, Dailymotion a Vimeo, pričom využíva sieť distribúcie obsahu založenú na P2P komunikácii a prepája prehliadače návštevníkov. Vývoj projektu je distribuovaný pod licenciou AGPLv3. Kľúčové inovácie: Administrátorské rozhranie ponúka nové tabuľkové znázornenie všetkých videí uverejnených na aktuálnom […]
V serveri X.Org boli identifikované štyri zraniteľnosti, ktoré vám umožňujú eskalovať vaše privilégiá v systéme, ak je X server spustený ako root, alebo spustiť kód na vzdialenom systéme, ak sa na prístup používa presmerovanie relácie X11 pomocou SSH. Sľubuje sa, že problémy budú opravené vo vydaní xorg-server 21.1.2, ktoré sa očakáva v najbližších dňoch. Problémy v distribúciách stále zostávajú neopravené (Debian, Ubuntu, RHEL, […]
Apache Software Foundation zverejnila súhrnnú správu o projektoch ovplyvnených kritickou zraniteľnosťou v Log4j 2, ktorá umožňuje spustenie ľubovoľného kódu na serveri. Tento problém sa týka nasledujúcich projektov Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl a Calcite Avatica. Zraniteľnosť ovplyvnila aj produkty GitHub, vrátane GitHub.com, GitHub Enterprise […]
Coinbase, ktorá spravuje platformu na výmenu digitálnych mien s rovnakým názvom, oznámila otvorený zdroj kryptografickej knižnice Kryptology, ktorá ponúka súbor kryptografických algoritmov na použitie v distribuovaných systémoch, v ktorých sa šifrovanie a autentifikácia vykonáva za účasti niekoľkých účastníkov. . Kód je napísaný v Go a distribuovaný pod licenciou Apache 2.0. Upozorňujeme, že kód knižnice prešiel bezpečnostným auditom a [...]
Google vytvoril aktualizáciu prehliadača Chrome 96.0.4664.110, ktorá opravuje 5 zraniteľností vrátane zraniteľnosti (CVE-2021-4102), ktorú už útočníci používajú pri exploitoch (0-day) a kritickej zraniteľnosti (CVE-2021-4098), ktorá umožňuje môžete obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. Podrobnosti ešte neboli zverejnené, iba to, že 0-dňová zraniteľnosť je spôsobená používaním pamäte po jej uvoľnení […]
