Việc phát hành OpenVPN 2.5.5 đã được chuẩn bị, một gói tạo mạng riêng ảo cho phép bạn tổ chức kết nối được mã hóa giữa hai máy khách hoặc cung cấp một máy chủ VPN tập trung để nhiều máy khách hoạt động đồng thời. Mã OpenVPN được phân phối theo giấy phép GPLv2, các gói nhị phân làm sẵn được tạo cho Debian, Ubuntu, CentOS, RHEL và Windows. Trong phiên bản mới, việc chuyển đổi sang mật mã 64-bit lỗi thời, dễ bị […]
Toxcore, triển khai tham chiếu của giao thức nhắn tin Tox P2P, có một lỗ hổng (CVE-2021-44847) có khả năng kích hoạt việc thực thi mã khi xử lý gói UDP được chế tạo đặc biệt. Tất cả người dùng các ứng dụng dựa trên Toxcore không bị vô hiệu hóa truyền tải UDP đều bị ảnh hưởng bởi lỗ hổng này. Để tấn công, chỉ cần gửi gói UDP biết địa chỉ IP, cổng mạng và khóa DHT công khai của nạn nhân là đủ (thông tin này được công khai trên DHT, […]
Trình soạn thảo văn bản bảng điều khiển GNU nano 6.0 đã được phát hành, được cung cấp làm trình soạn thảo mặc định trong nhiều bản phân phối dành cho người dùng mà các nhà phát triển thấy vim quá khó để thành thạo. Bản phát hành mới bổ sung tùy chọn “--zero” giúp ẩn tiêu đề, thanh trạng thái và khu vực chú giải công cụ để giải phóng toàn bộ không gian màn hình cho khu vực chỉnh sửa. Riêng thanh tiêu đề và trạng thái có thể được ẩn […]
Đã có bản phát hành bảo trì của thư viện mật mã OpenSSL 3.0.1 và 1.1.1m. Phiên bản 3.0.1 sửa lỗ hổng (CVE-2021-4044) và khoảng chục lỗi đã được sửa trong cả hai bản phát hành. Lỗ hổng tồn tại trong quá trình triển khai máy khách SSL/TLS và do thư viện libssl xử lý không chính xác các giá trị mã lỗi âm được trả về bởi hàm X509_verify_cert(), được gọi để xác minh chứng chỉ được máy chủ chuyển đến máy khách. Mã âm được trả về […]
System76, một công ty chuyên sản xuất máy tính xách tay, PC và máy chủ đi kèm Linux, đã công bố bản phát hành bản phân phối Pop!_OS 21.10. Pop!_OS dựa trên cơ sở gói Ubuntu 21.10 và đi kèm với môi trường máy tính để bàn COSMIC của riêng nó. Sự phát triển của dự án được phân phối theo giấy phép GPLv3. Hình ảnh ISO được tạo cho kiến trúc x86_64 và ARM64 trong các phiên bản dành cho chip đồ họa NVIDIA (2.9 GB) và Intel/AMD […]
Việc phát hành dự án QEMU 6.2 đã được trình bày. Là một trình giả lập, QEMU cho phép bạn chạy một chương trình được biên dịch cho một nền tảng phần cứng trên một hệ thống có kiến trúc hoàn toàn khác, chẳng hạn như chạy ứng dụng ARM trên PC tương thích x86. Trong chế độ ảo hóa trong QEMU, hiệu suất thực thi mã trong môi trường biệt lập gần giống với hiệu suất của hệ thống phần cứng do thực thi trực tiếp các lệnh trên CPU và […]
Một lỗ hổng khác đã được xác định trong quá trình triển khai tra cứu JNDI trong thư viện Log4j 2 (CVE-2021-45046), lỗ hổng này xuất hiện bất chấp các bản sửa lỗi được bổ sung trong bản phát hành 2.15 và bất kể việc sử dụng cài đặt “log4j2.noFormatMsgLookup” để bảo vệ. Vấn đề này chủ yếu nguy hiểm đối với các phiên bản cũ hơn của Log4j 2, được bảo vệ bằng cờ “noFormatMsgLookup”, vì nó có thể vượt qua tính năng bảo vệ khỏi các lỗ hổng trước đó (Log4Shell, CVE-2021-44228), […]
Việc phát hành một nền tảng phi tập trung để tổ chức lưu trữ video và phát video PeerTube 4.0 đã diễn ra. PeerTube cung cấp giải pháp thay thế trung lập với nhà cung cấp cho YouTube, Dailymotion và Vimeo, sử dụng mạng phân phối nội dung dựa trên giao tiếp P2P và liên kết trình duyệt của khách truy cập với nhau. Sự phát triển của dự án được phân phối theo giấy phép AGPLv3. Những cải tiến chính: Giao diện quản trị viên cung cấp cách trình bày dạng bảng mới cho tất cả các video được đăng trên trang web hiện tại […]
Bốn lỗ hổng đã được xác định trong Máy chủ X.Org cho phép bạn nâng cấp đặc quyền của mình trên hệ thống nếu máy chủ X đang chạy với quyền root hoặc thực thi mã trên hệ thống từ xa nếu chuyển hướng phiên X11 bằng SSH được sử dụng để truy cập. Các vấn đề được hứa hẹn sẽ được khắc phục trong bản phát hành xorg-server 21.1.2, dự kiến trong những ngày tới. Các vấn đề trong bản phân phối vẫn chưa được khắc phục (Debian, Ubuntu, RHEL, […]
Quỹ phần mềm Apache đã xuất bản một báo cáo tóm tắt về các dự án bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong Log4j 2 cho phép thực thi mã tùy ý trên máy chủ. Các dự án Apache sau bị ảnh hưởng bởi sự cố này: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl và Calcite Avatica. Lỗ hổng này cũng ảnh hưởng đến các sản phẩm GitHub, bao gồm GitHub.com, GitHub Enterprise […]
Coinbase, công ty duy trì nền tảng trao đổi tiền kỹ thuật số cùng tên, đã công bố mã nguồn mở của thư viện mật mã Kryptology, cung cấp một bộ thuật toán mật mã để sử dụng trong các hệ thống phân tán trong đó việc mã hóa và xác thực được thực hiện với sự tham gia của một số người tham gia. . Mã được viết bằng Go và được phân phối theo giấy phép Apache 2.0. Cần lưu ý rằng mã thư viện đã vượt qua kiểm tra bảo mật và […]
Google đã tạo bản cập nhật cho Chrome 96.0.4664.110, bản cập nhật này sửa 5 lỗ hổng, bao gồm lỗ hổng (CVE-2021-4102) đã bị kẻ tấn công sử dụng để khai thác (0 ngày) và lỗ hổng nghiêm trọng (CVE-2021-4098) cho phép bạn bỏ qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Thông tin chi tiết vẫn chưa được tiết lộ, chỉ cho biết lỗ hổng 0-day là do việc sử dụng bộ nhớ sau khi được giải phóng […]
