פּראָהאָסטער | פּראָהאָסטער

Flatpak 1.10.2 דערהייַנטיקן מיט זאַמדקאַסטן אפגעזונדערטקייט וואַלנעראַביליטי פאַרריכטן

Опубликовано 14.03.2021

א קערעקטיוו דערהייַנטיקן צו די טאָאָלקיט פֿאַר שאפן זיך-קאַנטיינד פּאַקאַדזשאַז Flatpak 1.10.2 איז בארעכטיגט, וואָס ילימאַנייץ אַ וואַלנעראַביליטי (CVE-2021-21381) וואָס אַלאַוז דער מחבר פון אַ פּעקל מיט אַ אַפּלאַקיישאַן צו בייפּאַס די זאַמדקאַסטן אפגעזונדערטקייט מאָדע און באַקומען אַקסעס צו טעקעס אויף די הויפּט סיסטעם. דער פּראָבלעם איז ארויס זינט מעלדונג 0.9.4. די וואַלנעראַביליטי איז געפֿירט דורך אַ טעות אין די ימפּלאַמענטיישאַן פון די טעקע פאָרווערדינג פֿונקציע, וואָס אַלאַוז […]

וואַלנעראַביליטי אין די iSCSI סאַבסיסטעם פון די לינוקס קערן וואָס אַלאַוז איר צו עסקאַלייט דיין פּריווילאַדזשאַז

Опубликовано 13.03.2021

א וואַלנעראַביליטי (CVE-2021-27365) איז יידענאַפייד אין די iSCSI סאַבסיסטעם קאָד פון די לינוקס קערן, וואָס אַלאַוז אַן אַנפּריווילאַדזשד היגע באַניצער צו ויספירן קאָד אויף די קערן מדרגה און באַקומען וואָרצל פּריווילאַדזשאַז אין די סיסטעם. א ארבעטן פּראָוטאַטייפּ פון די עקספּלויט איז בנימצא פֿאַר טעסטינג. די וואַלנעראַביליטי איז געווען אַדרעסד אין לינוקס קערן דערהייַנטיקונגען 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 און 4.4.260. דערהייַנטיקונגען פון קערנעל פּעקל זענען בארעכטיגט אין Debian, Ubuntu, SUSE / openSUSE, […]

גוגל דעמאַנסטרייטיד עקספּלויטיישאַן פון ספּעקטער וואַלנעראַביליטיז דורך דזשאַוואַסקריפּט דורכפירונג אין דעם בלעטערער

Опубликовано 13.03.2021

גוגל האט פארעפנטלעכט עטלעכע פּראָוטאַטייפּס וואָס ווייַזן די מעגלעכקייט פון עקספּלויטינג ספּעקטער קלאַס וואַלנעראַביליטיז ווען עקסאַקיוטינג דזשאַוואַסקריפּט קאָד אין דעם בלעטערער, בייפּאַסינג פריער צוגעלייגט שוץ מעטהאָדס. עקספּלאָיץ קענען זיין געוויינט צו באַקומען אַקסעס צו דער זכּרון פון דעם פּראָצעס פּראַסעסינג וועב אינהאַלט אין דעם קראַנט קוויטל. צו פּרובירן די אָפּעראַציע פון די עקספּלויטיישאַן, די וועבזייטל leaky.page איז לאָנטשט, און די קאָד וואָס דיסקרייבד די לאָגיק פון די אַרבעט איז געווען אַרייַנגעשיקט אויף GitHub. פארגעלייגט […]

קראָום 89.0.4389.90 דערהייַנטיקן מיט 0-טאָג וואַלנעראַביליטי פאַרריכטן

Опубликовано 13.03.2021

Google האָט באשאפן אַן דערהייַנטיקן צו קראָום 89.0.4389.90, וואָס פיקסיז פינף וואַלנעראַביליטיז, אַרייַנגערעכנט די CVE-2021-21193 פּראָבלעם, שוין געניצט דורך אַטאַקערז אין עקספּלויץ (0-טאָג). דעטאַילס זענען נאָך נישט דיסקלאָוזד; עס איז בלויז באַוווסט אַז די וואַלנעראַביליטי איז געפֿירט דורך אַקסעס אַ שוין באפרייט זכּרון געגנט אין די בלינק דזשאַוואַסקריפּט מאָטאָר. דער פראבלעם איז צוגעשטעלט געווארן א הויכע, אבער נישט קריטישע, סכנה מדרגה, ד.ה. עס איז אנגעוויזן אַז די וואַלנעראַביליטי טוט נישט לאָזן [...]

Wine 6.4 מעלדונג

Опубликовано 13.03.2021

עס איז געווען אַן יקספּערמענאַל מעלדונג פון אַן אָפֿן ימפּלאַמענטיישאַן פון WinAPI - Wine 6.4. זינט די מעלדונג פון ווערסיע 6.3, 38 זשוק ריפּאָרץ זענען פארמאכט און 396 ענדערונגען זענען געמאכט. די מערסט וויכטיק ענדערונגען: צוגעגעבן שטיצן פֿאַר די DTLS פּראָטאָקאָל. DirectWrite גיט שטיצן פֿאַר מאַניפּיאַלייטינג שריפֿט שטעלט (פאָנטסעץ), דיפיינינג פילטערס פֿאַר שריפֿט שטעלט, און רופן GetFontFaceReference(), GetFontSet() און GetSystemFontSet() צו קריגן […]

פרילינג דערהייַנטיקן פון ALT p9 סטאַרטער קיץ

Опубликовано 13.03.2021

Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола […]

מעלדונג פון Mesa 21.0, אַ פריי ימפּלאַמענטיישאַן פון OpenGL און Vulkan

Опубликовано 12.03.2021

די מעלדונג פון די פריי ימפּלאַמענטיישאַן פון OpenGL און Vulkan APIs - Mesa 21.0.0 - איז דערלאנגט. דער ערשטער מעלדונג פון די מעסאַ 21.0.0 צווייַג האט אַן יקספּערמענאַל סטאַטוס - נאָך די לעצט סטייבאַלאַזיישאַן פון די קאָד, אַ סטאַביל ווערסיע 21.0.1 וועט זיין רעלעאַסעד. מעסאַ 21.0 ינקלודז פול שטיצן פֿאַר OpenGL 4.6 פֿאַר די 965, יריס (ינטעל), ראַדאָנסי (אַמד), זינק און ללוומפּיפּע דריווערס. OpenGL 4.5 שטיצן איז בארעכטיגט פֿאַר אַמד גפּוס […]

מייקראָסאָפֿט קריטיקירט נאָך דעם פּראָוטאַטייפּ פון Microsoft Exchange עקספּלויט איז אַוועקגענומען פון GitHub

Опубликовано 12.03.2021

Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]

רוסיש ראַילווייַס טראַנספערס עטלעכע ווערקסטיישאַנז צו אַסטראַ לינוקס

Опубликовано 12.03.2021

ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]

GitLab איז סטאָפּפּינג ניצן די פעליקייַט "בעל" נאָמען

Опубликовано 12.03.2021

Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]

דער באַאַמטער קאַנסאָול ווערסיע פון 7-זיפּ פֿאַר לינוקס איז באפרייט

Опубликовано 11.03.2021

Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]

מעלדונג פון דיסענטראַלייזד מידיאַ ייַנטיילונג פּלאַטפאָרמע MediaGoblin 0.11

Опубликовано 11.03.2021

Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]

"צוריק «צוריק צו שפּיץ 565 566 567 568 569 570 571 572 573 574 צום סוף " פאָרויס"

מחבר: פּראָהאָסטער