ProHoster > Nakala na: ProHoster

Mwandishi: ProHoster

Kutolewa kwa OpenVPN 2.5.5

Опубликовано

Utoaji wa OpenVPN 2.5.5 umeandaliwa, kifurushi cha kuunda mitandao ya kibinafsi ya kibinafsi ambayo hukuruhusu kupanga muunganisho uliosimbwa kati ya mashine mbili za mteja au kutoa seva ya kati ya VPN kwa operesheni ya wakati mmoja ya wateja kadhaa. Msimbo wa OpenVPN unasambazwa chini ya leseni ya GPLv2, vifurushi vya binary vilivyotengenezwa tayari vinatengenezwa kwa Debian, Ubuntu, CentOS, RHEL na Windows. Katika toleo jipya, mpito kwa herufi za kizamani za 64-bit, zinazoweza kuathiriwa na […]

Bafa kufurika katika Toxcore iliyotumiwa kwa kutuma pakiti ya UDP

Опубликовано

Toxcore, utekelezaji wa marejeleo ya itifaki ya ujumbe ya Tox P2P, ina hatari (CVE-2021-44847) ambayo inaweza kusababisha utekelezaji wa msimbo wakati wa kuchakata pakiti iliyoundwa mahususi ya UDP. Watumiaji wote wa programu zinazotegemea Toxcore ambao hawana usafiri wa UDP waliozimwa wanaathiriwa na athari hiyo. Ili kushambulia, inatosha kutuma pakiti ya UDP inayojua anwani ya IP, mlango wa mtandao na ufunguo wa umma wa DHT wa mwathiriwa (maelezo haya yanapatikana kwa umma katika DHT, [...]

Kutolewa kwa kihariri maandishi cha GNU nano 6.0

Опубликовано

Kihariri maandishi cha dashibodi GNU nano 6.0 kimetolewa, kimetolewa kama kihariri chaguo-msingi katika usambazaji wengi wa watumiaji ambao wasanidi programu wanaona vim vigumu sana kuweza kufahamu. Toleo jipya linaongeza chaguo la "--sifuri" ambalo huficha mada, upau wa hali na eneo la kidokezo ili kutoa nafasi yote ya skrini kwa eneo la kuhariri. Binafsi, kichwa na upau wa hali vinaweza kufichwa […]

Sasisho la OpenSSL 3.0.1 hurekebisha kuathirika

Опубликовано

Matoleo ya matengenezo ya maktaba ya kriptografia ya OpenSSL 3.0.1 na 1.1.1m yanapatikana. Toleo la 3.0.1 hurekebisha uwezekano wa kuathiriwa (CVE-2021-4044), na takriban hitilafu kadhaa hurekebishwa katika matoleo yote mawili. Athari ipo katika utekelezaji wa viteja vya SSL/TLS na inatokana na ukweli kwamba maktaba ya libssl inashughulikia kimakosa thamani hasi za msimbo wa hitilafu zinazorejeshwa na chaguo la kukokotoa la X509_verify_cert(), linaloitwa ili kuthibitisha cheti kilichopitishwa kwa mteja na seva. Nambari hasi hurejeshwa […]

Kutolewa kwa seti ya usambazaji ya Pop!_OS 21.10, ikitengeneza eneo-kazi la COSMIC

Опубликовано

System76, kampuni inayojishughulisha na utengenezaji wa kompyuta za mkononi, kompyuta na seva zinazotolewa na Linux, imechapisha toleo la usambazaji wa Pop!_OS 21.10. Pop!_OS inategemea msingi wa kifurushi cha Ubuntu 21.10 na inakuja na mazingira yake ya eneo-kazi la COSMIC. Maendeleo ya mradi yanasambazwa chini ya leseni ya GPLv3. Picha za ISO zinaundwa kwa ajili ya usanifu wa x86_64 na ARM64 katika matoleo ya NVIDIA (GB 2.9) na chipsi za michoro za Intel/AMD […]

Kutolewa kwa emulator ya QEMU 6.2

Опубликовано

Kutolewa kwa mradi wa QEMU 6.2 kumewasilishwa. Kama emulator, QEMU hukuruhusu kuendesha programu iliyokusanywa kwa jukwaa moja la vifaa kwenye mfumo ulio na usanifu tofauti kabisa, kwa mfano, endesha programu ya ARM kwenye PC inayolingana na x86. Katika hali ya uboreshaji katika QEMU, utendakazi wa utekelezaji wa nambari katika mazingira ya pekee uko karibu na ule wa mfumo wa maunzi kwa sababu ya utekelezaji wa moja kwa moja wa maagizo kwenye CPU na […]

Chaguo jipya la kushambulia kwa Log4j 2 ambalo hukuruhusu kukwepa ulinzi ulioongezwa

Опубликовано

Athari nyingine imetambuliwa katika utekelezaji wa utafutaji wa JNDI katika maktaba ya Log4j 2 (CVE-2021-45046), ambayo inaonekana licha ya marekebisho yaliyoongezwa katika toleo la 2.15 na bila kujali matumizi ya mpangilio wa "log4j2.noFormatMsgLookup" kwa ulinzi. Tatizo ni hatari hasa kwa matoleo ya awali ya Log4j 2, yanayolindwa kwa kutumia bendera ya "noFormatMsgLookup", kwani hurahisisha kukwepa ulinzi dhidi ya udhaifu wa awali (Log4Shell, CVE-2021-44228), […]

Kutolewa kwa jukwaa la utangazaji la video lililogatuliwa PeerTube 4.0

Опубликовано

Kutolewa kwa jukwaa lililogatuliwa la kuandaa upangishaji video na utangazaji wa video PeerTube 4.0 kulifanyika. PeerTube inatoa njia mbadala isiyoegemea upande wowote kwa muuzaji kwa YouTube, Dailymotion na Vimeo, kwa kutumia mtandao wa usambazaji wa maudhui kulingana na mawasiliano ya P2P na kuunganisha vivinjari vya wageni pamoja. Maendeleo ya mradi yanasambazwa chini ya leseni ya AGPLv3. Ubunifu muhimu: Kiolesura cha msimamizi hutoa uwakilishi mpya wa jedwali wa video zote zilizochapishwa kwenye […]

Athari katika Seva ya X.Org

Опубликовано

Athari nne zimetambuliwa katika Seva ya X.Org inayokuruhusu kuongeza haki zako kwenye mfumo ikiwa seva ya X inafanya kazi kama mzizi, au kutekeleza msimbo kwenye mfumo wa mbali ikiwa uelekezaji upya wa kipindi cha X11 kwa kutumia SSH utatumika kufikia. Shida zimeahidiwa kusuluhishwa katika kutolewa kwa xorg-server 21.1.2, ambayo inatarajiwa katika siku zijazo. Shida katika usambazaji bado hazijasahihishwa (Debian, Ubuntu, RHEL, […]

Miradi 17 ya Apache iliyoathiriwa na hatari ya Log4j 2

Опубликовано

Apache Software Foundation imechapisha ripoti ya muhtasari wa miradi iliyoathiriwa na athari kubwa katika Log4j 2 ambayo inaruhusu msimbo kiholela kutekelezwa kwenye seva. Miradi ifuatayo ya Apache imeathiriwa na suala hili: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, na Calcite Avatica. Udhaifu huo pia uliathiri bidhaa za GitHub, pamoja na GitHub.com, GitHub Enterprise […]

Coinbase ilichapisha maktaba ya Kryptology ya crypto-algorithms iliyosambazwa

Опубликовано

Coinbase, ambayo inadumisha jukwaa la kubadilishana sarafu ya dijiti la jina moja, ilitangaza chanzo wazi cha maktaba ya kriptografia ya Kryptology, ambayo hutoa seti ya algoriti za kriptografia kwa matumizi katika mifumo iliyosambazwa ambayo usimbaji fiche na uthibitishaji hufanywa kwa kuhusika kwa washiriki kadhaa. . Nambari hiyo imeandikwa kwa Go na kusambazwa chini ya leseni ya Apache 2.0. Imebainika kuwa msimbo wa maktaba umepitisha ukaguzi wa usalama, na [...]

Sasisho la Chrome 96.0.4664.110 na kurekebishwa kwa udhaifu muhimu na wa siku 0

Опубликовано

Google imeunda sasisho kwa Chrome 96.0.4664.110, ambayo hurekebisha udhaifu 5, ikiwa ni pamoja na uwezekano wa kuathiriwa (CVE-2021-4102) ambao tayari unatumiwa na washambuliaji katika matukio ya ushujaa (siku 0) na mazingira magumu (CVE-2021-4098) ambayo inaruhusu. unaweza kukwepa viwango vyote vya ulinzi wa kivinjari na utekeleze msimbo kwenye mfumo nje ya mazingira ya kisanduku cha mchanga. Maelezo bado hayajafichuliwa, ila tu kwamba udhaifu wa siku 0 unasababishwa na matumizi ya kumbukumbu baada ya kuachiliwa […]

« kurudi juu 477 478 479 480 481 482 483 484 485 486 Mwishoni "