ProHoster > Mga artikulo ni: ProHoster

May-akda: ProHoster

Paglabas ng OpenVPN 2.5.5

Опубликовано

Ang paglabas ng OpenVPN 2.5.5 ay inihanda, isang pakete para sa paglikha ng mga virtual na pribadong network na nagbibigay-daan sa iyo upang ayusin ang isang naka-encrypt na koneksyon sa pagitan ng dalawang client machine o magbigay ng isang sentralisadong VPN server para sa sabay-sabay na operasyon ng ilang mga kliyente. Ang OpenVPN code ay ipinamahagi sa ilalim ng lisensya ng GPLv2, ang mga handa na binary na pakete ay nabuo para sa Debian, Ubuntu, CentOS, RHEL at Windows. Sa bagong bersyon, ang paglipat sa hindi napapanahong 64-bit ciphers, madaling kapitan ng […]

Ang buffer overflow sa Toxcore ay pinagsamantalahan sa pamamagitan ng pagpapadala ng UDP packet

Опубликовано

Ang Toxcore, ang reference na pagpapatupad ng Tox P2P messaging protocol, ay may kahinaan (CVE-2021-44847) na posibleng mag-trigger ng code execution kapag nagpoproseso ng isang espesyal na ginawang UDP packet. Ang lahat ng mga user ng Toxcore-based na application na walang UDP transport disabled ay apektado ng vulnerability. Upang pag-atake, sapat na upang magpadala ng UDP packet na alam ang IP address, network port at pampublikong DHT key ng biktima (ang impormasyong ito ay pampublikong magagamit sa DHT, [...]

Paglabas ng GNU nano 6.0 text editor

Опубликовано

Ang console text editor na GNU nano 6.0 ay inilabas, na inaalok bilang default na editor sa maraming distribusyon ng user na ang mga developer ay nahihirapang makabisado ang vim. Ang bagong release ay nagdaragdag ng "--zero" na opsyon na nagtatago sa pamagat, status bar, at tooltip area upang palayain ang lahat ng espasyo sa screen para sa lugar ng pag-edit. Indibidwal, maaaring itago ang header at status bar […]

Inaayos ng pag-update ng OpenSSL 3.0.1 ang kahinaan

Опубликовано

Available ang maintenance release ng OpenSSL cryptographic library 3.0.1 at 1.1.1m. Inaayos ng Bersyon 3.0.1 ang kahinaan (CVE-2021-4044), at humigit-kumulang isang dosenang mga bug ang naayos sa parehong paglabas. Ang kahinaan ay umiiral sa pagpapatupad ng mga kliyente ng SSL/TLS at dahil sa ang katunayan na ang libssl library ay hindi wastong pinangangasiwaan ang mga negatibong halaga ng error code na ibinalik ng X509_verify_cert() function, na tinawag upang i-verify ang certificate na ipinasa sa client ng server. Ang mga negatibong code ay ibinalik […]

Paglabas ng Pop!_OS 21.10 distribution kit, pagbuo ng COSMIC desktop

Опубликовано

Ang System76, isang kumpanyang dalubhasa sa paggawa ng mga laptop, PC at server na binigay ng Linux, ay naglathala ng pagpapalabas ng pamamahagi ng Pop!_OS 21.10. Ang Pop!_OS ay batay sa Ubuntu 21.10 package base at may sarili nitong COSMIC desktop environment. Ang mga pagpapaunlad ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv3. Ang mga imaheng ISO ay nabuo para sa x86_64 at ARM64 na arkitektura sa mga bersyon para sa NVIDIA (2.9 GB) at Intel/AMD graphics chips […]

Paglabas ng QEMU 6.2 emulator

Опубликовано

Ang paglabas ng proyektong QEMU 6.2 ay ipinakita. Bilang isang emulator, pinapayagan ka ng QEMU na magpatakbo ng isang program na pinagsama-sama para sa isang platform ng hardware sa isang system na may ganap na naiibang arkitektura, halimbawa, magpatakbo ng isang ARM application sa isang x86-compatible na PC. Sa virtualization mode sa QEMU, ang pagganap ng code execution sa isang nakahiwalay na kapaligiran ay malapit sa isang hardware system dahil sa direktang pagpapatupad ng mga tagubilin sa CPU at [...]

Isang bagong opsyon sa pag-atake para sa Log4j 2 na nagbibigay-daan sa iyong i-bypass ang karagdagang proteksyon

Опубликовано

Natukoy ang isa pang kahinaan sa pagpapatupad ng mga paghahanap ng JNDI sa library ng Log4j 2 (CVE-2021-45046), na lumalabas sa kabila ng mga pag-aayos na idinagdag sa release 2.15 at anuman ang paggamit ng setting na "log4j2.noFormatMsgLookup" para sa proteksyon. Ang problema ay higit sa lahat ay mapanganib para sa mga mas lumang bersyon ng Log4j 2, na pinoprotektahan gamit ang flag na "noFormatMsgLookup", dahil ginagawang posible na i-bypass ang proteksyon mula sa mga nakaraang kahinaan (Log4Shell, CVE-2021-44228), [...]

Paglabas ng desentralisadong video broadcasting platform na PeerTube 4.0

Опубликовано

Naganap ang paglabas ng isang desentralisadong platform para sa pag-aayos ng pagho-host ng video at pagsasahimpapawid ng video na PeerTube 4.0. Nag-aalok ang PeerTube ng alternatibong vendor-neutral sa YouTube, Dailymotion at Vimeo, gamit ang isang network ng pamamahagi ng nilalaman batay sa mga P2P na komunikasyon at pag-link ng mga browser ng mga bisita nang magkasama. Ang mga pagpapaunlad ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng AGPLv3. Mga pangunahing inobasyon: Ang interface ng administrator ay nag-aalok ng bagong tabular na representasyon ng lahat ng mga video na nai-post sa kasalukuyang [...]

Mga kahinaan sa X.Org Server

Опубликовано

Apat na mga kahinaan ang natukoy sa X.Org Server na nagbibigay-daan sa iyong palakihin ang iyong mga pribilehiyo sa system kung ang X server ay tumatakbo bilang root, o i-execute ang code sa isang remote system kung ang X11 session redirection gamit ang SSH ay ginagamit para sa pag-access. Ang mga problema ay ipinangako na aayusin sa paglabas ng xorg-server 21.1.2, na inaasahan sa mga darating na araw. Ang mga problema sa mga pamamahagi ay nananatiling hindi naitama (Debian, Ubuntu, RHEL, [...]

17 mga proyekto ng Apache na apektado ng kahinaan ng Log4j 2

Опубликовано

Ang Apache Software Foundation ay nag-publish ng isang buod na ulat sa mga proyektong apektado ng isang kritikal na kahinaan sa Log4j 2 na nagpapahintulot sa arbitrary na code na maisagawa sa server. Ang mga sumusunod na proyekto ng Apache ay apektado ng isyung ito: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, at Calcite Avatica. Naapektuhan din ng kahinaan ang mga produkto ng GitHub, kabilang ang GitHub.com, GitHub Enterprise […]

Nag-publish ang Coinbase ng isang library ng distributed crypto-algorithms Kryptology

Опубликовано

Ang Coinbase, na nagpapanatili ng digital currency exchange platform ng parehong pangalan, ay nag-anunsyo ng open source ng Kryptology cryptographic library, na nag-aalok ng isang hanay ng mga cryptographic algorithm para gamitin sa mga distributed system kung saan ang pag-encrypt at authentication ay isinasagawa kasama ng ilang kalahok. . Ang code ay nakasulat sa Go at ipinamahagi sa ilalim ng lisensya ng Apache 2.0. Ito ay nabanggit na ang library code ay pumasa sa isang security audit, at [...]

Chrome 96.0.4664.110 update na may mga pag-aayos para sa kritikal at 0-araw na mga kahinaan

Опубликовано

Gumawa ang Google ng update sa Chrome 96.0.4664.110, na nag-aayos ng 5 kahinaan, kabilang ang isang kahinaan (CVE-2021-4102) na ginagamit na ng mga umaatake sa mga pagsasamantala (0-araw) at isang kritikal na kahinaan (CVE-2021-4098) na nagbibigay-daan mong i-bypass ang lahat ng antas ng proteksyon ng browser at i-execute ang code sa system sa labas ng sandbox environment. Ang mga detalye ay hindi pa ibinunyag, tanging ang 0-araw na kahinaan ay sanhi ng paggamit ng memorya matapos itong mapalaya [...]

«balik sa itaas 477 478 479 480 481 482 483 484 485 486 Sa huli "