Подготовлен выпуск OpenVPN 2.5.5, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новой версии Перевод в разряд устаревших 64-битных шифров, подверженных […]
В Toxcore, эталонной реализации P2P-протокола обмена сообщениями Tox, выявлена уязвимость (CVE-2021-44847), которая потенциально позволяет инициировать выполнение кода при обработке специально оформленного UDP-пакета. Уязвимости подвержены все пользователи приложений на базе Toxcore, в которых не отключён транспорт UDP. Для атаки достаточно отправить UDP-пакет, зная IP-адрес, сетевой порт и открытый DHT-ключ жертвы (данные сведения доступны публично в DHT, […]
Состоялся релиз консольного текстового редактора GNU nano 6.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске Добавлена опция «—zero», скрывающая заголовок, строку состояния и область подсказки для высвобождения всего экранного пространства для области редактирования. По отдельности заголовок и строку состояния можно скрыть […]
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m. В версии 3.0.1 устранена уязвимость (CVE-2021-4044), также в обоих выпусках исправлено около десятка ошибок. Уязвимость присутствует в реализации клиентов SSL/TLS и связана с тем, что библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата, переданного клиенту сервером. Отрицательные коды возвращаются […]
System76, një kompani e specializuar në prodhimin e laptopëve, PC-ve dhe serverëve të furnizuar me Linux, ka publikuar publikimin e shpërndarjes Pop!_OS 21.10. Pop!_OS bazohet në bazën e paketës Ubuntu 21.10 dhe vjen me mjedisin e vet të desktopit COSMIC. Zhvillimet e projektit shpërndahen nën licencën GPLv3. Imazhet ISO janë krijuar për arkitekturën x86_64 dhe ARM64 në versionet për çipat grafikë NVIDIA (2.9 GB) dhe Intel/AMD […]
Është prezantuar publikimi i projektit QEMU 6.2. Si emulator, QEMU ju lejon të ekzekutoni një program të përpiluar për një platformë harduerike në një sistem me një arkitekturë krejtësisht të ndryshme, për shembull, të ekzekutoni një aplikacion ARM në një PC të pajtueshëm me x86. Në modalitetin e virtualizimit në QEMU, performanca e ekzekutimit të kodit në një mjedis të izoluar është afër asaj të një sistemi harduerik për shkak të ekzekutimit të drejtpërdrejtë të udhëzimeve në CPU dhe […]
Një dobësi tjetër është identifikuar në zbatimin e kërkimeve JNDI në bibliotekën Log4j 2 (CVE-2021-45046), e cila shfaqet pavarësisht rregullimeve të shtuara në versionin 2.15 dhe pavarësisht nga përdorimi i cilësimit "log4j2.noFormatMsgLookup" për mbrojtje. Problemi është i rrezikshëm kryesisht për versionet më të vjetra të Log4j 2, të mbrojtura duke përdorur flamurin "noFormatMsgLookup", pasi bën të mundur anashkalimin e mbrojtjes nga dobësitë e mëparshme (Log4Shell, CVE-2021-44228), […]
U publikua një platformë e decentralizuar për organizimin e pritjes së videove dhe transmetimit të videove PeerTube 4.0. PeerTube ofron një alternativë neutrale ndaj shitësve ndaj YouTube, Dailymotion dhe Vimeo, duke përdorur një rrjet të shpërndarjes së përmbajtjes bazuar në komunikimet P2P dhe duke lidhur shfletuesit e vizitorëve së bashku. Zhvillimet e projektit shpërndahen nën licencën AGPLv3. Risitë kryesore: Ndërfaqja e administratorit ofron një paraqitje të re tabelare të të gjitha videove të postuara në […]
Katër dobësi janë identifikuar në Serverin X.Org që ju lejojnë të përshkallëzoni privilegjet tuaja në sistem nëse serveri X funksionon si rrënjë, ose të ekzekutoni kodin në një sistem të largët nëse ridrejtimi i sesionit X11 duke përdorur SSH përdoret për akses. Problemet premtohet të zgjidhen në lëshimin e xorg-server 21.1.2, i cili pritet në ditët në vijim. Problemet në shpërndarje mbeten ende të pakorrigjuara (Debian, Ubuntu, RHEL, […]
Apache Software Foundation ka publikuar një raport përmbledhës mbi projektet e prekura nga një cenueshmëri kritike në Log4j 2 që lejon ekzekutimin e kodit arbitrar në server. Projektet e mëposhtme Apache janë prekur nga kjo çështje: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl dhe Calcite Avatica. Dobësia preku gjithashtu produktet GitHub, duke përfshirë GitHub.com, GitHub Enterprise […]
Coinbase, e cila mban platformën dixhitale të këmbimit valutor me të njëjtin emër, njoftoi burimin e hapur të bibliotekës kriptografike Kryptology, e cila ofron një sërë algoritmesh kriptografike për përdorim në sistemet e shpërndara në të cilat kriptimi dhe vërtetimi kryhen me përfshirjen e disa pjesëmarrësve. . Kodi është shkruar në Go dhe shpërndahet nën licencën Apache 2.0. Vihet re se kodi i bibliotekës ka kaluar një kontroll sigurie, dhe [...]
Google ka krijuar një përditësim për Chrome 96.0.4664.110, i cili rregullon 5 dobësi, duke përfshirë një dobësi (CVE-2021-4102) të përdorur tashmë nga sulmuesit në shfrytëzime (0-ditore) dhe një cenueshmëri kritike (CVE-2021-4098) që lejon ju të anashkaloni të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutoni kodin në sistem jashtë mjedisit të sandbox. Detajet nuk janë bërë ende të ditura, vetëm se cenueshmëria 0-ditore është shkaktuar nga përdorimi i memories pasi të jetë liruar […]
