Pripravljena je bila izdaja OpenVPN 2.5.5, paketa za ustvarjanje navideznih zasebnih omrežij, ki vam omogoča organiziranje šifrirane povezave med dvema odjemalcema ali zagotavljanje centraliziranega strežnika VPN za hkratno delovanje več odjemalcev. Koda OpenVPN se distribuira pod licenco GPLv2, že pripravljeni binarni paketi so ustvarjeni za Debian, Ubuntu, CentOS, RHEL in Windows. V novi različici je prehod na zastarele 64-bitne šifre, dovzetne za […]
Toxcore, referenčna izvedba sporočilnega protokola Tox P2P, ima ranljivost (CVE-2021-44847), ki bi lahko sprožila izvajanje kode pri obdelavi posebej oblikovanega paketa UDP. Ranljivost vpliva na vse uporabnike aplikacij, ki temeljijo na Toxcoreu in nimajo onemogočenega prenosa UDP. Za napad je dovolj, da pošljete paket UDP, pri čemer poznate naslov IP, omrežna vrata in javni ključ DHT žrtve (ti podatki so javno dostopni v DHT, […]
Izdan je bil urejevalnik besedil konzole GNU nano 6.0, ki je na voljo kot privzeti urejevalnik v številnih uporabniških distribucijah, katerih razvijalci menijo, da je vim pretežak za obvladovanje. Nova izdaja doda možnost »--zero«, ki skrije naslov, vrstico stanja in območje z opisom orodja, da sprosti ves prostor na zaslonu za območje za urejanje. Posamezno lahko glavo in vrstico stanja skrijete […]
Na voljo so vzdrževalne izdaje kriptografske knjižnice OpenSSL 3.0.1 in 1.1.1m. Različica 3.0.1 odpravlja ranljivost (CVE-2021-4044) in približno ducat napak je odpravljenih v obeh izdajah. Ranljivost obstaja pri implementaciji odjemalcev SSL/TLS in je posledica dejstva, da knjižnica libssl nepravilno obravnava negativne vrednosti kode napake, ki jih vrne funkcija X509_verify_cert(), poklicana za preverjanje potrdila, ki ga strežnik posreduje odjemalcu. Negativne kode se vrnejo […]
System76, podjetje, specializirano za proizvodnjo prenosnikov, osebnih računalnikov in strežnikov, opremljenih z Linuxom, je objavilo izdajo distribucije Pop!_OS 21.10. Pop!_OS temelji na bazi paketov Ubuntu 21.10 in prihaja z lastnim namiznim okoljem COSMIC. Razvoj projekta se distribuira pod licenco GPLv3. ISO slike so ustvarjene za arhitekturo x86_64 in ARM64 v različicah za grafične čipe NVIDIA (2.9 GB) in Intel/AMD […]
Predstavljena je bila izdaja projekta QEMU 6.2. Kot emulator vam QEMU omogoča zagon programa, prevedenega za eno platformo strojne opreme, v sistemu s popolnoma drugačno arhitekturo, na primer zagon aplikacije ARM na računalniku, združljivem z x86. V načinu virtualizacije v QEMU je zmogljivost izvajanja kode v izoliranem okolju podobna zmogljivosti sistema strojne opreme zaradi neposrednega izvajanja navodil na CPE in […]
Pri izvajanju iskanj JNDI v knjižnici Log4j 2 (CVE-2021-45046) je bila ugotovljena še ena ranljivost, ki se pojavi kljub popravkom, dodanim v izdaji 2.15 in ne glede na uporabo nastavitve »log4j2.noFormatMsgLookup« za zaščito. Težava je nevarna predvsem za starejše različice Log4j 2, zaščitene z zastavico “noFormatMsgLookup”, saj omogoča obhod zaščite pred prejšnjimi ranljivostmi (Log4Shell, CVE-2021-44228), […]
Izšla je decentralizirana platforma za organiziranje video gostovanja in video oddajanja PeerTube 4.0. PeerTube ponuja glede ponudnika nevtralno alternativo YouTubu, Dailymotion in Vimeo, z uporabo omrežja za distribucijo vsebin, ki temelji na komunikaciji P2P in povezuje brskalnike obiskovalcev. Razvoj projekta se distribuira pod licenco AGPLv3. Ključne novosti: Skrbniški vmesnik ponuja nov tabelarični prikaz vseh videoposnetkov, objavljenih na trenutnem […]
V strežniku X.Org Server so bile ugotovljene štiri ranljivosti, ki vam omogočajo, da povečate svoje privilegije v sistemu, če se strežnik X izvaja kot root, ali izvedete kodo v oddaljenem sistemu, če se za dostop uporablja preusmeritev seje X11 z uporabo SSH. Težave naj bi bile odpravljene v izdaji xorg-server 21.1.2, ki jo pričakujemo v prihodnjih dneh. Težave v distribucijah še vedno ostajajo nepopravljene (Debian, Ubuntu, RHEL, […]
Apache Software Foundation je objavila zbirno poročilo o projektih, ki jih je prizadela kritična ranljivost v Log4j 2, ki omogoča izvajanje poljubne kode na strežniku. Ta težava vpliva na naslednje projekte Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl in Calcite Avatica. Ranljivost je prizadela tudi izdelke GitHub, vključno z GitHub.com, GitHub Enterprise […]
Coinbase, ki vzdržuje istoimensko platformo za menjavo digitalnih valut, je objavil odprtokodno kriptografsko knjižnico Kryptology, ki ponuja niz kriptografskih algoritmov za uporabo v porazdeljenih sistemih, v katerih se šifriranje in avtentikacija izvajata z vključevanjem več udeležencev. . Koda je napisana v Go in se distribuira pod licenco Apache 2.0. Opozoriti je treba, da je knjižnična koda prestala varnostno revizijo in [...]
Google je ustvaril posodobitev za Chrome 96.0.4664.110, ki odpravlja 5 ranljivosti, vključno z ranljivostjo (CVE-2021-4102), ki so jo napadalci že uporabili v izkoriščanju (0-dan), in kritično ranljivostjo (CVE-2021-4098), ki omogoča da obidete vse ravni zaščite brskalnika in izvedete kodo v sistemu zunaj okolja peskovnika. Podrobnosti še niso bile razkrite, le da je 0-dnevna ranljivost posledica uporabe pomnilnika po sprostitvi […]
