پرو ہوسٹر > مضامین بذریعہ: پرو ہوسٹر

مصنف: پرو ہوسٹر

مائیکروسافٹ Azure Linux ماحول میں عائد OMI ایجنٹ میں دور دراز سے کمزوری کا استحصال کیا گیا۔

Опубликовано

ورچوئل مشینوں میں لینکس کا استعمال کرنے والے Microsoft Azure کلاؤڈ پلیٹ فارم کے صارفین کو ایک نازک خطرے (CVE-2021-38647) کا سامنا کرنا پڑا ہے جو روٹ رائٹس کے ساتھ ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ خطرے کا کوڈ نام OMIGOD تھا اور اس حقیقت کے لیے قابل ذکر ہے کہ مسئلہ OMI ایجنٹ ایپلی کیشن میں موجود ہے، جو لینکس کے ماحول میں خاموشی سے انسٹال ہے۔ OMI ایجنٹ خود بخود انسٹال اور فعال ہو جاتا ہے جب خدمات کا استعمال کرتے ہوئے جیسے کہ […]

ٹریوس سی آئی میں عوامی ذخیرے کی چابیاں لیک ہونے سے خطرہ

Опубликовано

Travis CI مسلسل انضمام کی خدمت میں ایک سیکورٹی مسئلہ (CVE-2021-41077) کی نشاندہی کی گئی ہے، جو GitHub اور Bitbucket پر تیار کیے گئے پروجیکٹس کی جانچ اور تعمیر کے لیے ڈیزائن کیا گیا ہے، جو Travis CI کا استعمال کرتے ہوئے عوامی ذخیروں کے حساس ماحولیاتی متغیرات کے مواد کو ظاہر کرنے کی اجازت دیتا ہے۔ . دیگر چیزوں کے علاوہ، کمزوری آپ کو ٹریوس CI میں ڈیجیٹل دستخط، رسائی کی چابیاں اور رسائی کے لیے ٹوکن بنانے کے لیے استعمال ہونے والی چابیاں تلاش کرنے کی اجازت دیتی ہے […]

اپاچی 2.4.49 HTTP سرور کی ریلیز کمزوریوں کے ساتھ

Опубликовано

اپاچی HTTP سرور 2.4.49 کی ریلیز شائع ہو چکی ہے، جس میں 27 تبدیلیاں متعارف کرائی گئی ہیں اور 5 کمزوریوں کو ختم کیا گیا ہے: CVE-2021-33193 - mod_http2 "HTTP Request Smuggling" حملے کے ایک نئے قسم کے لیے حساس ہے، جو ہمیں پچر لگانے کی اجازت دیتا ہے۔ mod_proxy کے ذریعے منتقل کردہ خصوصی طور پر ڈیزائن کردہ کلائنٹ کی درخواستیں بھیج کر دوسرے صارفین کی درخواستوں کے مواد میں خود کو شامل کرتے ہیں (مثال کے طور پر، آپ سائٹ کے کسی دوسرے صارف کے سیشن میں بدنیتی پر مبنی JavaScript کوڈ کا اندراج حاصل کر سکتے ہیں)۔ CVE-2021-40438 – SSRF کمزوری (سرور […]

اوپن بلنگ سسٹم ABillS 0.91 کی ریلیز

Опубликовано

اوپن بلنگ سسٹم ABillS 0.91 کی ریلیز دستیاب ہے، جس کے اجزاء GPLv2 لائسنس کے تحت فراہم کیے جاتے ہیں۔ اہم اختراعات: Paysys: تمام ماڈیولز کو دوبارہ ڈیزائن کیا گیا ہے۔ Paysys: ادائیگی کے نظام کے ٹیسٹ شامل کیے گئے ہیں۔ کلائنٹ API کو شامل کیا گیا۔ ٹرپلے: انٹرنیٹ/ٹی وی/ٹیلی فونی سبسروسز کے انتظام کے طریقہ کار کو دوبارہ ڈیزائن کیا گیا ہے۔ کیمز: Forpost کلاؤڈ ویڈیو نگرانی کے نظام کے ساتھ انضمام۔ رپورٹس۔ بیک وقت کئی قسم کے الرٹس بھیجنے کی صلاحیت شامل کی گئی۔ Maps2: پرتیں شامل کی گئیں: Visicom Maps، 2GIS۔ […]

PostgreSQL پر ایک کانفرنس نزنی نوگوروڈ میں منعقد کی جائے گی۔

Опубликовано

30 ستمبر کو، Nizhny Novgorod PGConf.NN، PostgreSQL DBMS پر ایک مفت تکنیکی کانفرنس کی میزبانی کرے گا۔ منتظمین پوسٹگریس پروفیشنل اور آئی ٹی کمپنیوں کی ایسوسی ایشن iCluster ہیں۔ رپورٹس 14:30 پر شروع ہوتی ہیں۔ مقام: Technopark "Ankudinovka" (Akademika Sakharov St.، 4)۔ پری رجسٹریشن ضروری ہے۔ رپورٹس: "JSON یا JSON نہیں" - اولیگ بارٹونوف، جنرل ڈائریکٹر، پوسٹگریس پروفیشنل "کا جائزہ […]

موزیلا نے فائر فاکس تجویز اور نیا فائر فاکس فوکس براؤزر انٹرفیس متعارف کرایا

Опубликовано

موزیلا نے ایک نیا سفارشی نظام متعارف کرایا ہے، Firefox Suggest، جو ایڈریس بار میں ٹائپ کرتے وقت اضافی تجاویز دکھاتا ہے۔ جو چیز نئی خصوصیت کو مقامی ڈیٹا اور سرچ انجن تک رسائی پر مبنی سفارشات سے ممتاز کرتی ہے وہ ہے فریق ثالث کے شراکت داروں سے معلومات فراہم کرنے کی اہلیت، جو کہ ویکیپیڈیا اور ادا شدہ اسپانسرز جیسے غیر منافع بخش منصوبے دونوں ہو سکتے ہیں۔ مثال کے طور پر، جب آپ ٹائپ کرنا شروع کرتے ہیں [...]

Budgie ڈیسک ٹاپ روشن خیالی پروجیکٹ سے GTK سے EFL لائبریریوں میں سوئچ کرتا ہے۔

Опубликовано

Budgie ڈیسک ٹاپ ماحول کے ڈویلپرز نے GTK لائبریری کا استعمال EFL (انلائٹنمنٹ فاؤنڈیشن لائبریری) کے حق میں کرنے کا فیصلہ کیا جو روشن خیالی پروجیکٹ کے ذریعے تیار کی گئی ہے۔ منتقلی کے نتائج Budgie 11 کی ریلیز میں پیش کیے جائیں گے۔ یہ بات قابل ذکر ہے کہ GTK کے استعمال سے ہٹنے کی یہ پہلی کوشش نہیں ہے - 2017 میں، پروجیکٹ نے پہلے ہی Qt پر سوئچ کرنے کا فیصلہ کیا تھا، لیکن بعد میں […]

جاوا SE 17 ریلیز

Опубликовано

چھ ماہ کی ترقی کے بعد، اوریکل نے جاوا SE 17 (جاوا پلیٹ فارم، سٹینڈرڈ ایڈیشن 17) جاری کیا، جو اوپن سورس اوپن جے ڈی کے پروجیکٹ کو حوالہ کے نفاذ کے طور پر استعمال کرتا ہے۔ کچھ متروک خصوصیات کو ہٹانے کے استثنا کے ساتھ، Java SE 17 جاوا پلیٹ فارم کی پچھلی ریلیز کے ساتھ پسماندہ مطابقت کو برقرار رکھتا ہے - زیادہ تر پہلے لکھے گئے جاوا پروجیکٹس کے تحت چلنے پر بغیر کسی تبدیلی کے کام کریں گے […]

میٹرکس کلائنٹس میں کمزوریاں جو اینڈ ٹو اینڈ انکرپشن کیز کو بے نقاب کر سکتی ہیں۔

Опубликовано

میٹرکس ڈی سینٹرلائزڈ کمیونیکیشن پلیٹ فارم کے لیے زیادہ تر کلائنٹ ایپلی کیشنز میں کمزوریوں (CVE-2021-40823، CVE-2021-40824) کی نشاندہی کی گئی ہے، جس سے اینڈ ٹو اینڈ انکرپٹڈ (E2EE) چیٹس میں پیغامات کی ترسیل کے لیے استعمال ہونے والی کلیدوں کے بارے میں معلومات کی اجازت دی گئی ہے۔ حاصل کیا ایک حملہ آور جو چیٹ صارفین میں سے کسی ایک سے سمجھوتہ کرتا ہے وہ اس صارف کو پہلے بھیجے گئے پیغامات کو کمزور کلائنٹ ایپلی کیشنز سے ڈکرپٹ کر سکتا ہے۔ کامیاب آپریشن کے لیے وصول کنندہ کے اکاؤنٹ تک رسائی درکار ہے [...]

فائر فاکس 94 میں، X11 کے لیے آؤٹ پٹ کو بطور ڈیفالٹ EGL استعمال کرنے کے لیے تبدیل کر دیا جائے گا۔

Опубликовано

فائر فاکس 94 کی ریلیز کی بنیاد بننے والی رات کی تعمیرات کو X11 پروٹوکول کا استعمال کرتے ہوئے گرافیکل ماحول کے لیے بطور ڈیفالٹ ایک نیا رینڈرنگ بیک اینڈ شامل کرنے کے لیے اپ ڈیٹ کر دیا گیا ہے۔ نیا پسدید GLX کے بجائے گرافکس آؤٹ پٹ کے لیے EGL انٹرفیس استعمال کرنے کے لیے قابل ذکر ہے۔ بیک اینڈ اوپن سورس اوپن جی ایل ڈرائیورز میسا 21.x اور ملکیتی NVIDIA 470.x ڈرائیوروں کے ساتھ کام کرنے کی حمایت کرتا ہے۔ AMD کے ملکیتی اوپن جی ایل ڈرائیور ابھی تک نہیں ہیں […]

کروم اپ ڈیٹ 93.0.4577.82 0 دن کی کمزوریوں کو ٹھیک کرنا

Опубликовано

گوگل نے کروم 93.0.4577.82 کے لیے ایک اپ ڈیٹ بنایا ہے، جس میں 11 کمزوریوں کو ٹھیک کیا گیا ہے، بشمول دو مسائل جو حملہ آوروں کے استحصال (0 دن) میں پہلے سے استعمال کیے گئے ہیں۔ تفصیلات کا ابھی تک انکشاف نہیں کیا گیا ہے، ہم صرف اتنا جانتے ہیں کہ پہلی کمزوری (CVE-2021-30632) V8 JavaScript انجن میں لکھنے کی حد سے باہر ہونے کی وجہ سے پیدا ہوئی ہے، اور دوسرا مسئلہ (CVE-2021- 30633) انڈیکسڈ ڈی بی API کے نفاذ میں موجود ہے اور منسلک […]

تیسرا فریق یورپ اور امریکہ میں PostgreSQL ٹریڈ مارک کو رجسٹر کرنے کی کوشش کر رہا ہے۔

Опубликовано

PostgreSQL DBMS ڈویلپر کمیونٹی کو پروجیکٹ کے ٹریڈ مارکس پر قبضہ کرنے کی کوشش کا سامنا کرنا پڑا۔ Fundación PostgreSQL، ایک غیر منافع بخش تنظیم جو PostgreSQL ڈویلپر کمیونٹی سے وابستہ نہیں ہے، نے اسپین میں ٹریڈ مارکس "PostgreSQL" اور "PostgreSQL Community" کو رجسٹر کیا ہے، اور اس نے ریاستہائے متحدہ اور یورپی یونین میں بھی اسی طرح کے ٹریڈ مارکس کے لیے درخواست دی ہے۔ PostgreSQL پروجیکٹ سے وابستہ دانشورانہ املاک کا انتظام، بشمول Postgres اور […]

" اوپر کی طرف واپس 510 511 512 513 514 515 516 517 518 519 آخر میں "