Спонсоры:
Хостинг:
| · | 20.01.2023 | В OpenBSD для sshd применена перекомпоновка во время загрузки (50 +17) |
|
В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Ранее подобная техника перекомпоновки применялась в отношении ядра и библиотек libc.so, libcrypto.so и ld.so, а теперь будет применена и для некоторых исполняемых файлов. В ближайшее время метод также планируется реализовать для ntpd и других серверных приложений. Изменение уже включено в состав ветки CURRENT и будет предложено в выпуске OpenBSD 7.3...
| ||
| · | 20.01.2023 | В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода (41 +6) |
|
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД...
| ||
| · | 20.01.2023 | Релиз http-сервера Apache 2.4.55 с устранением уязвимостей (17 +8) |
|
Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости:...
| ||
| · | 20.01.2023 | Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux (134 +29) |
|
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней области адресного пространства). Как правило подобные ошибки приводят к генерации ядром oops-предупреждений, после которых проблемные задачи завершаются и состояние восстанавливается без необходимости остановки работы системы...
| ||
| · | 20.01.2023 | Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile (32 +16) |
|
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали...
| ||
| · | 20.01.2023 | Опубликованы исходные тексты программного окружения компьютера Apple Lisa (89 +25) |
|
Компания Apple разрешила Музею компьютерной истории опубликовать исходные тексты операционной системы Lisa OS, которая c 1983 по 1986 год использовалась в персональных компьютерах Apple Lisa. Дополнительно разрешена публикация и набора приложений для Lisa OS, таких как LisaWrite, LisaCalc, LisaDraw, LisaGraph, LisaProject, LisaList и LisaTerminal. Код опубликован (zip-архив 1.1 МБ) под лицензией CHM Software License Agreement...
| ||
| · | 20.01.2023 | Выпуск браузеров SeaMonkey 2.53.15 и Tor Browser 12.0.2 (19 +12) |
|
Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox)...
| ||
| · | 19.01.2023 | Выпуск pandoc 3.0, пакета для преобразования текстовой разметки (16 +14) |
|
Доступен выпуск проекта pandoc 3.0, развивающего библиотеку и утилиту командной строки для преобразования форматов разметки текста. Поддерживается конвертация между более чем 50 форматами, включая docbook, docx, epub, fb2, html, latex, markdown, man, odt и различные wiki-форматы. Поддерживается подключение произвольных обработчиков и фильтров на языке Lua. Код написан на языке Haskell и распространяется под лицензией GPLv2...
| ||
| · | 19.01.2023 | Отчёт GNOME с обобщением данных, полученных после сбора телеметрии (269 +22) |
|
Опубликован отчёт о составе окружений пользователей GNOME, подготовленный на основе данных, полученных в результате сбора телеметрии у 2560 пользователей, добровольно воспользовавшихся инструментом gnome-info-collect для отправки информации о своих системах. Полученные данные позволят разработчикам понять предпочтения пользователей и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки...
| ||
| · | 19.01.2023 | Debian 12 перешёл на первую стадию заморозки перед релизом (104 +25) |
|
Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 12 "Bookworm", которая подразумевает прекращение выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновления пакетов, необходимых для сборки (build-essential)...
| ||
| · | 19.01.2023 | Выпуск инструмента применения групповых политик gpupdate 0.9.12 (20 +10) |
|
Опубликован новый выпуск gpupdate, инструмента для применения групповых политик в дистрибутивах «Альт». Механизмы gpupdate применяют групповые политики на машинах-клиентах как на системном уровне, так и для отдельных пользователей. Инструмент gpupdate является частью альтернативного решения компании «Базальт СПО» по реализации доменной инфраструктуры Active Directory под Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba DC. Код gpupdate написан на языке Python и распространяется под лицензией GPLv3+. Установить gpupdate можно из стабильной ветки p10 репозиториев ALT...
| ||
| · | 19.01.2023 | Разработчики SQLite развивают бэкенд HC-tree с поддержкой параллельных операций записи (45 +19) |
|
Разработчики проекта SQLite начали тестирование экспериментального бэкенда HCtree, поддерживающего блокировку на уровне строк (row) и обеспечивающего высокий уровень распараллеливания при обработке запросов. Новый бэкенд нацелен на повышение эффективности использования SQLite в клиент-серверных системах, в которых приходится обрабатывать большое число одновременных запросов к БД на запись...
| ||
| · | 19.01.2023 | Уязвимость в sudo, позволяющая изменить любой файл в системе (197 +28) |
|
В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e"...
| ||
| · | 19.01.2023 | Выпуск GCompris 3.0, обучающего набора для детей от 2 до 10 лет (29 +17) |
|
Представлен выпуск GCompris 3.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 180 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android...
| ||
| · | 18.01.2023 | Реализована возможность сборки Glibc при помощи инструментария LLVM (128 +16) |
|
Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался одним из значительных компонентов дистрибутивов, поддерживающих сборку только при помощи GCC...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2023 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |