The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·24.05.2023 Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код (93 +18)
  В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2,...
·24.05.2023 Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA (43 +19)
  В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement)...
·23.05.2023 Google опубликовал результат аудита используемых пакетов на языке Rust (67 –2)
  Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в сторонних проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию. Файл с результатами аудита используемых cratе-пакетов до этого также был опубликован компанией Mozilla. Подразумевается, что для прошедших аудит версий пакетов выполнена проверка корректности перед использованием в рабочих проектах и код не содержит вредоносных изменений. При аудите также выполнен анализ применяемых криптографических алгоритмов...
·23.05.2023 Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3 (50 +13)
  Представлен первый выпуск новой основной ветки nginx 1.25.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26...
·23.05.2023 Проект разработки документации для Serpent OS (35 +6)
  Айки Доэрти (Ikey) объявил о начале работы над сайтом документации дистрибутива Seprent OS. Для развёртывания используются Markdown и Docusaurus. Страницы документации размещены на GitHub...
·23.05.2023 В Chrome появится индикация потребления памяти отдельными вкладками (97 +16)
  Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 115, намеченного на 17 июля, возможность просмотра объёма памяти, потребляемого отдельной вкладкой. Информация о занимаемой вкладкой памяти показывается при нажатии на кнопку "Memory Saver" в адресной строке и позволяет определить сайты, наиболее интенсивно потребляющие память, а также понять сколько памяти удалось высвободить при вытеснении вкладки...
·23.05.2023 Выпуск сканера сетевой безопасности Nmap 7.94 (53 +22)
  Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL, основанной на лицензии GPLv2, которая дополнена рекомендациями по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL...
·23.05.2023 Выпуск программы для детского рисования Tux Paint 0.9.30 (54 +9)
  Доступен релиз графического редактора для детского творчества - Tux Paint 0.9.30. Программа предназначена для обучения рисованию детей в возрасте от 3 до 12 лет. Бинарные сборки сформированы для Linux (rpm, Flatpak), Haiku, Android, macOS и Windows...
·22.05.2023 Уязвимость в cups-filters, позволяющая выполнить код на сервере (46 +14)
  В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление доступно в виде патча. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD...
·22.05.2023 VK будет развивать свой открытый игровой движок под именем Nau Engine (121 +4)
  Компания VK объявила о присвоении имени Nau Engine проекту по разработке российского открытого игрового движка, создании сайта движка и начале приёма заявок на участие в тестировании. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год...
·22.05.2023 Опубликована 61 редакция рейтинга самых высокопроизводительных суперкомпьютеров (129 +12)
  Опубликован 61-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции в десятке лидеров отсутствуют изменения...
·22.05.2023 Релиз дистрибутива Rocky Linux 8.8, развиваемого основателем CentOS (30 +6)
  Представлен релиз дистрибутива Rocky Linux 8.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP),...
·22.05.2023 СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ (23 +14)
  Компания Postgres Professional выпустила первое обновление 15-й версии проприетарной СУБД Postgres Pro Certified для редакции Enterprise, основанной на кодовой базе PostgreSQL и включающей дополнительные возможности, такие как мультимастер репликацию, сжатие данных на уровне блоков, инкрементальное резервное копирование, встроенный пулер соединений, оптимизированное секционирование таблиц, улучшенный полнотекстовый поиск, автоматическую компиляцию и планирование запросов. Обновлённый выпуск сертифицированной версии поддерживает четыре версии ядра СУБД: 11.19.1, 13.10.2, 14.7.1 и 15.2.1. Сертификат соответствия ФСТЭК РФ №4063 переоформлен 4 мая 2023 года...
·22.05.2023 Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев (71 +26)
  Группа исследователей из компании Tencent и Чжэцзянского университета (Китай) представила технику атаки BrutePrint, позволяющую обойти методы защиты от подбора отпечатков пальцев, реализованные в устройствах на базе платформы Android. В штатном режиме подбору отпечатков пальцев мешает ограничение на число попыток - после нескольких неудачных попыток разблокировки устройство приостанавливает попытки биометрической аутентификации или переходит к запросу пароля. Предложенный метод атаки позволяет организовать бесконечный неограниченный цикл подбора...
·21.05.2023 PayPal открыл код СУБД JunoDB (91 +14)
  Компания PayPal открыла исходные тексты отказоустойчивой СУБД JunoDB, манипулирующей данными в формате ключ-значение. Система изначально спроектирована с оглядкой на высокую безопасность, горизонтальную масштабируемость, отказоустойчивость и способность обрабатывать сотни тысяч одновременных соединений с предсказуемыми задержками. В PayPal практически все сервисы, от входа пользователей до обработки финансовых транзакций, завязаны на JunoDB. Код проекта написан на языке Go (клиентская библиотека на Java) и распространяется под лицензией Apache 2.0. При дальнейшей разработке будут приниматься исправления, улучшения и изменения от сообщества...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру