Pelepasan OpenVPN 2.5.5 parantos disiapkeun, pakét pikeun nyiptakeun jaringan pribadi virtual anu ngamungkinkeun anjeun ngatur sambungan énkripsi antara dua mesin klien atanapi nyayogikeun server VPN terpusat pikeun operasi simultaneous sababaraha klien. Kode OpenVPN disebarkeun dina lisénsi GPLv2, bungkusan binér siap-siap dihasilkeun pikeun Debian, Ubuntu, CentOS, RHEL sareng Windows. Dina versi anyar, transisi ka ciphers 64-bit luntur, rentan ka […]
Toxcore, palaksanaan rujukan protokol olahtalatah Tox P2P, gaduh kerentanan (CVE-2021-44847) anu berpotensi memicu palaksanaan kode nalika ngolah pakét UDP anu didamel khusus. Sadaya pangguna aplikasi basis Toxcore anu henteu ngagaduhan angkutan UDP ditumpurkeun kapangaruhan ku kerentanan. Pikeun nyerang, cukup ngirim pakét UDP anu terang alamat IP, port jaringan sareng konci DHT umum korban (inpormasi ieu sayogi umum di DHT, […]
Éditor téks konsol GNU nano 6.0 parantos dileupaskeun, ditawarkeun salaku pangropéa standar dina seueur distribusi pangguna anu pangembangna mendakan vim hese pisan pikeun ngawasa. Pelepasan énggal nambihan pilihan "--nol" anu nyumputkeun judul, bar status, sareng daérah tooltip pikeun ngosongkeun sadaya rohangan layar pikeun daérah éditan. Individual, lulugu sareng status bar tiasa disumputkeun […]
Kaluaran pangropéa tina perpustakaan kriptografi OpenSSL 3.0.1 sareng 1.1.1m sayogi. Vérsi 3.0.1 ngalereskeun kerentanan (CVE-2021-4044), sareng sakitar belasan bug dibenerkeun dina duanana rilis. Kerentanan aya dina palaksanaan klien SSL / TLS sareng kusabab kanyataan yén perpustakaan libssl henteu leres nanganan nilai kode kasalahan négatip anu dipulangkeun ku fungsi X509_verify_cert (), disebut pikeun pariksa sertipikat anu dikirimkeun ka klien ku server. Kodeu négatip dipulangkeun […]
System76, perusahaan anu khusus dina produksi laptop, PC sareng server anu disayogikeun ku Linux, parantos nyebarkeun sékrési distribusi Pop!_OS 21.10. Pop!_OS dumasar kana dasar paket Ubuntu 21.10 sareng hadir sareng lingkungan desktop COSMIC sorangan. Kamajuan proyék disebarkeun dina lisénsi GPLv3. Gambar ISO dibangkitkeun pikeun arsitektur x86_64 sareng ARM64 dina vérsi pikeun NVIDIA (2.9 GB) sareng chip grafik Intel/AMD […]
Pelepasan proyék QEMU 6.2 parantos dibere. Salaku émulator, QEMU ngidinan Anjeun pikeun ngajalankeun program disusun pikeun hiji platform hardware dina sistem kalawan arsitektur lengkep béda, contona, ngajalankeun hiji aplikasi ARM dina PC x86-cocog. Dina mode virtualisasi di QEMU, kinerja palaksanaan kode dina lingkungan terpencil caket sareng sistem hardware kusabab palaksanaan langsung paréntah dina CPU sareng […]
kerentanan sejen geus dicirikeun dina palaksanaan lookups JNDI di perpustakaan Log4j 2 (CVE-2021-45046), nu mucunghul sanajan perbaikan ditambahkeun dina release 2.15 sarta paduli pamakéan "log4j2.noFormatMsgLookup" setelan pikeun panangtayungan. Masalahna bahaya utamina pikeun vérsi Log4j 2 anu langkung lami, ditangtayungan nganggo bandéra "noFormatMsgLookup", sabab ngamungkinkeun pikeun ngalangkungan panyalindungan tina kerentanan saméméhna (Log4Shell, CVE-2021-44228), […]
Pelepasan platform desentralisasi pikeun ngatur pidéo hosting sareng siaran pidéo PeerTube 4.0 lumangsung. PeerTube nawiskeun alternatif nétral anu ngajual ka YouTube, Dailymotion sareng Vimeo, nganggo jaringan distribusi kontén dumasar kana komunikasi P2P sareng ngahubungkeun panyungsi sémah babarengan. Kamajuan proyék disebarkeun dina lisénsi AGPLv3. Inovasi konci: Antarbeungeut administrator nawiskeun perwakilan tabular énggal pikeun sadaya pidéo anu dipasang dina […]
Opat vulnerabilities geus dicirikeun dina X.Org Server nu ngidinan Anjeun pikeun escalate hak husus Anjeun dina sistem lamun server X ngajalankeun salaku root, atawa ngaéksekusi kode dina sistem jauh lamun X11 redirection sési maké SSH dipaké pikeun aksés. Masalah anu jangji baris dibereskeun dina sékrési xorg-server 21.1.2, nu diperkirakeun dina poé datang. Masalah dina distribusi masih tetep teu dilereskeun (Debian, Ubuntu, RHEL, […]
Yayasan Perangkat Lunak Apache parantos nyebarkeun laporan ringkes ngeunaan proyék-proyék anu kapangaruhan ku kerentanan kritis dina Log4j 2 anu ngamungkinkeun kode sawenang-wenang dieksekusi dina server. Proyék Apache di handap ieu kapangaruhan ku masalah ieu: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozon, SkyWalking, Solr, Struts, TrafficControl, and Calcite Avatica. Kerentanan ogé mangaruhan produk GitHub, kalebet GitHub.com, GitHub Enterprise […]
Coinbase, anu ngajaga platform bursa mata uang digital tina nami anu sami, ngumumkeun open source perpustakaan kriptografi Kryptology, anu nawiskeun sakumpulan algoritma kriptografi pikeun dianggo dina sistem anu disebarkeun dimana enkripsi sareng auténtikasi dilaksanakeun kalayan kalibet sababaraha pamilon. . Kodeu ditulis dina Go sareng disebarkeun dina lisénsi Apache 2.0. Ieu dicatet yén kode perpustakaan geus lulus Inok kaamanan, sarta [...]
Google parantos nyiptakeun pembaruan ka Chrome 96.0.4664.110, anu ngalereskeun 5 kerentanan, kalebet kerentanan (CVE-2021-4102) anu parantos dianggo ku panyerang dina eksploitasi (0-dinten) sareng kerentanan kritis (CVE-2021-4098) anu ngamungkinkeun Anjeun kedah ngalangkungan sadaya tingkatan panyalindungan browser sareng ngaéksekusi kode dina sistem di luar lingkungan sandbox. Rincian henteu acan diungkabkeun, ngan yén kerentanan 0 dinten disababkeun ku pamakean mémori saatos dibébaskeun […]
