- +

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - denkin

Страницы: [1] 2 3 ... 75
1
Уязвимости в VLC, PowerDNS, Jenkins, Xen, Ruby, Asterisk, GraphicsMagick и Apache Synapse

Цитировать
Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней:

Уязвимость (CVE-2017-17670) в мультимедийном проигрывателе VLC, вызванная некорректным приведением типов и потенциально способная привести к выполнению кода при распаковке специально оформленных файлов в формате MP4. Проблема пока исправлена только в ветке HEAD;
Уязвимость в PowerDNS Recursor, позволяющая инициировать крах процесса при обработке ответа DNS-сервера, содержащего некорректное значение поля CNAME. Проблема проявляется только в ветке 4.0.x и устранена в обновлении 4.0.8;
Уязвимость в системе непрерывной интеграции Jenkins, вызванная состоянием гонки в процессе выполнения команд инициализации при запуске, из-за чего могут быть не выставлены некоторые важные ограничения, необходимые для обеспечения безопасности, и вовремя не включена защита от CSRF-атак. Проблема устранена в выпусках Jenkins 2.95 и 2.89.2;
Четыре уязвимости в гипервизоре Xen, позволяющие гостевому окружению получить доступ к внутренним страницам памяти гипервизора, вызвать крах гипервизора и поднять свои привилегии;
В модуле Net::FTP, поставляемом в базовом наборе языка Ruby, устранена уязвимость (CVE-2017-17405), позволяющая выполнить произвольных shell-код через указание имени файла, начинающегося с символа "|". Проблема устранена в выпусках Ruby 2.3.6 и 2.2.9;
В RTP-стеке коммуникационной платформы Asterisk исправлена уязвимость, позволяющая без аутентификации вызвать крах серверного процесса через отправку специально оформленного RTCP-пакета. Проблема устранена в выпусках Asterisk 13.18.4, 14.7.4, 15.1.4;
В пакете GraphicsMagick устранено 29 уязвимостей, в основном связанных с переполнением буфера при обработке различных форматов. Проблемы устранены в GraphicsMagick 1.3.27;
В Apache Synapse устранена удалённо эксплуатируемая уязвимость (CVE-2017-15708), которая может привести к выполнению кода на сервере через подстановку специально оформленных сериализированных объектов. Проблема устранена в выпуске Apache Synapse 3.0.1, а также в Apache Commons Collections 3.2.2 и 4.1;
В Apache Fineract исправлена возможность подстановки SQL-кода (CVE-2017-5663) через отправку специально оформленного параметра sqlSearch в REST-запросе (например, "https://DomainName/api/v1/clients?sqlSearch=or (1==1)"). Проблема устранена в выпуске Apache Fineract 1.0.0.
Новость на Opennet

2
Воскресенье утром - 29 пакетов:
НОВІ пакунки, які будуть встановлені:
  python3-distutils python3.6-2to3
Пакунки, які будуть ОНОВЛЕНІ:
  autotools-dev libcgi-pm-perl libcroco3 libfile-mimeinfo-perl libgdata-common
  libgdata22 libidn11 libjson-glib-1.0-0 libjson-glib-1.0-common libmysqlclient20
  libpq5 libpulse-mainloop-glib0 libpulse0 libpulsedsp libpython3.6
  libpython3.6-minimal libpython3.6-stdlib libusbmuxd4 pulseaudio pulseaudio-utils
  python-imaging python-pil python3-gdbm python3-pil python3.6 python3.6-minimal
  xdg-user-dirs-gtk xfwm4-theme-breeze yelp-xsl
И на ночь еще 24:
cpp-7 g++-7 gcc-7 gcc-7-base gcc-7-base:i386 libasan4 libatomic1 libcc1-0
  libcilkrts5 libgcc-7-dev libgcc1 libgcc1:i386 libgfortran4 libgomp1 libitm1
  liblsan0 libmpx2 libobjc4 libpixman-1-0 libquadmath0 libstdc++-7-dev libstdc++6
  libtsan0 libubsan0

3
jackytreasure, заведите новую тему по своей проблеме, где ясно изложите суть и прекратите некропостить.

4
Жалобы и предложения / Re: плюсы - минусы
« : Декабрь 17, 2017, 00:39:52 »
В итоге постановили карму оставить как есть, три года назад, кстати, зачем некропостить?

5
суббота, утренняя порция обновление - 19 пакетов:
apport fonts-sil-padauk imagemagick imagemagick-6-common imagemagick-6.q16
  imagemagick-common libgegl-0.3-0 libglibmm-2.4-1v5 libgoa-1.0-0b
  libgoa-1.0-common libimage-magick-perl libimage-magick-q16-perl libjaxp1.3-java
  libmagick++-6.q16-7 libmagickcore-6.q16-3 libmagickcore-6.q16-3-extra
  libmagickwand-6.q16-3 python3-apport python3-problem-report
В основном инструмент для работы с графикой: Image-magick.
И ночные 11 пакетов:
НОВІ пакунки, які будуть встановлені:
  python3-distutils python3.6-2to3
Пакунки, які будуть ОНОВЛЕНІ:
  libfile-mimeinfo-perl libjson-glib-1.0-0 libjson-glib-1.0-common libmysqlclient20
  libpython3.6 libpython3.6-minimal libpython3.6-stdlib python3-gdbm python3.6
  python3.6-minimal xfwm4-theme-breeze

6
29 пакетов вечером в пятницу:
autopoint gettext gettext-base gnome-mahjongg imagemagick imagemagick-6-common
  imagemagick-6.q16 imagemagick-common libasn1-8-heimdal libbabl-0.1-0 libgssapi3-heimdal
  libhcrypto4-heimdal libheimbase1-heimdal libheimntlm0-heimdal libhx509-5-heimdal
  libimage-magick-perl libimage-magick-q16-perl libinput-bin libinput10 libkrb5-26-heimdal
  libmagick++-6.q16-7 libmagickcore-6.q16-3 libmagickcore-6.q16-3-extra libmagickwand-6.q16-3
  libroken18-heimdal libwind0-heimdal libxcursor1 mpv xterm

7
19 пакетов сегодня:
apport binutils binutils-common binutils-x86-64-linux-gnu dkms evince
  evince-common kinit libbinutils libevdocument3-4 libevview3-3
  libgtksourceview-3.0-1 libgtksourceview-3.0-common libkf5auth-data libkf5auth5
  libkf5crash5 libkf5guiaddons5 python3-apport python3-problem-report
Внезапно на ночь еще 49 пакетов:
busybox-initramfs busybox-static kded5 kio libkf5bookmarks-data libkf5bookmarks5
  libkf5calendarevents5 libkf5completion-data libkf5completion5
  libkf5configwidgets-data libkf5configwidgets5 libkf5declarative-data
  libkf5declarative5 libkf5iconthemes-bin libkf5iconthemes-data libkf5iconthemes5
  libkf5jobwidgets-data libkf5jobwidgets5 libkf5kiocore5 libkf5kiofilewidgets5
  libkf5kiontlm5 libkf5kiowidgets5 libkf5newstuff-data libkf5newstuff5
  libkf5newstuffcore5 libkf5notifications-data libkf5notifications5
  libkf5notifyconfig-data libkf5notifyconfig5 libkf5plasma5 libkf5plasmaquick5
  libkf5quickaddons5 libkf5service-bin libkf5service-data libkf5service5
  libkf5textwidgets-data libkf5textwidgets5 libkf5xmlgui-bin libkf5xmlgui-data
  libkf5xmlgui5 libmirclient9 libmircommon7 libmircore1 libmirprotobuf3
  plasma-framework qml-module-org-kde-kconfig qml-module-org-kde-kquickcontrols
  qml-module-org-kde-kquickcontrolsaddons qml-module-org-kde-newstuff

8
Новости / Выпуск дисплейного сервера Mir 0.29
« : Декабрь 14, 2017, 20:35:51 »
Подготовлен релиз дисплейного сервера Mir 0.29, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04 и 17.10 размещены в PPA-репозитории проекта. Пакет с Mir 0.29 также одобрен для включения в репозиторий Ubuntu 18.04 (будет перенесён из proposed в main в течение недели).

Основные изменения:

Продолжена реализация поддержки средств для обеспечения запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Улучшен охват тестами кода, связанного с Wayland. Устранены проблемы, выявленные в процессе проверки кода на предмет совместимости со спецификациями Wayland.
ABI mirserver обновлён до версии 46;
Обеспечена возможность сборки и работы в окружении дистрибутива Fedora (26, 27 и rawhide).
Включена поддержка захвата экрана в буферы в разделяемой памяти (SHM).

Новость на Opennet

9
Компания Canonical объявила о публикации для Ubuntu 16.04 криптографических модулей, прошедших сертификацию на предмет соответствия стандарту безопасности FIPS 140-2 (level 1). Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server и Strongswan на серверах IBM Power System 8001-22C/8247-22L/8335-GTB, IBM z13 и Supermicro SYS-5018R-WR. Модули доступны только подписчикам сервиса Ubuntu Advantage Advanced.

Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Новость на Opennet

10
Подготовлена новая версия двухпанельного файлового менеджера Double Commander 0.8.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается два варианта интерфейса пользователя - на базе GTK2 и Qt4. Проект находится стадии beta-разработки. Код доступен под лицензией GPLv2.
Новость на Opennet.
Spoiler: Подробности • показать

"Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка плагинов Total Commander в форматах WCX, WDX и WLX, функция ведения лога файловых операций.

Основные новшества Double Commander 0.8.0:

Добавлена возможность подключения собственных скриптов-обработчиков на языке Lua, из которых можно вызывать внутренние команды Double Commander;
В плагине FTP добавлена поддержка протокола SFTP (требуется сборка с libssh2);
Реализовано древовидное представление меню;
Возможность одновременного выполнения нескольких операций поиска;
Добавлен плагин для вывода информации о музыкальных файлах;
Добавлена проверка целостности после выполнения копирования или перемещения файла;
Улучшена поддержка экранов с высокой плотностью пикселей (High-DPI);
В текстовом редакторе обеспечена возможность определения собственных правил подсветки синтаксиса;
На платформе Windows обеспечена поддержка файловых путей, состоящих более чем из 259 символов;
Добавлена поддержка изображений в формате WebP;
Добавлен инструмент для вычисления и проверки хэшей SHA-224 и SHA-3 (224, 256, 384, 512);
Возможность выбора кодировки по умолчанию для descript.ion;
Изменён формат хранения паролей в файле pwd.ini, для шифрования паролей теперь используется AES-256 и Blowfish-448 с генерацией ключа при помощи функции scrypt;"
(ц)


11
Компания AMD опубликовала выпуск драйвера AMDGPU-PRO 17.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL.

Новый выпуск примечателен интеграцией в одном наборе открытого и проприетарного стеков драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa 17.2.4) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы. В новой версии также включено по умолчанию использование больших страниц памяти и добавлена поддержка дистрибутивов RHEL 7.4 и CentOS 7.4. Кроме того, в ближайшие дни ожидается открытие кода официальной реализации API Vulkan, ранее поставляемой в составе проприетарного драйвера AMDGPU-PRO и примечательной использованием единой кодовой базы для Linux и Windows.
Новость на Opennet.

12
38 пакетов в среду:
adobe-flash-properties-gtk adobe-flashplugin kpackagetool5 kwayland-data libkf5activities5
  libkf5archive5 libkf5codecs-data libkf5codecs5 libkf5config-bin libkf5config-data
  libkf5configcore5 libkf5configgui5 libkf5coreaddons-data libkf5coreaddons5
  libkf5dbusaddons-bin libkf5dbusaddons-data libkf5dbusaddons5 libkf5doctools5
  libkf5filemetadata-bin libkf5filemetadata-data libkf5filemetadata3 libkf5i18n-data
  libkf5i18n5 libkf5itemviews-data libkf5itemviews5 libkf5package-data libkf5package5
  libkf5wallet-bin libkf5wallet-data libkf5wallet5 libkf5waylandclient5
  libkf5widgetsaddons-data libkf5widgetsaddons5 libkf5windowsystem-data libkf5windowsystem5
  libkwalletbackend5-5 libxml2 squashfs-tools
Ночная доза - еще пять пакетов:
adduser libfftw3-double3 libfftw3-single3 lsb-base lsb-release

13
40 пакетов на сегодня:
НОВІ пакунки, які будуть встановлені:
  libnghttp2-14
Пакунки, які будуть ОНОВЛЕНІ:
  breeze-icon-theme chromium-browser chromium-browser-l10n chromium-codecs-ffmpeg-extra ffmpeg
  gstreamer1.0-plugins-bad gstreamer1.0-plugins-good gstreamer1.0-pulseaudio iproute2
  irqbalance libavcodec-extra libavcodec-extra57 libavdevice57 libavfilter6 libavformat57
  libavresample3 libavutil55 libcurl3 libcurl3-gnutls libgstreamer-plugins-bad1.0-0
  libgstreamer-plugins-good1.0-0 libkf5globalaccel-bin libkf5globalaccel-data
  libkf5globalaccel5 libkf5globalaccelprivate5 libkf5kirigami2-5 libpostproc54 libpyside1.2
  libswresample2 libswscale4 libtiff5 opera-stable oxygen-icon-theme python-pyside.qtcore
  python-pyside.qtgui python-pyside.qtsvg python-pyside.qtuitools python-pyside.qtxml
  qml-module-org-kde-kirigami2 virtualbox-guest-additions-iso
в том числе браузеры Chromium и Opera.

14
понедельник, 13 пакетов к обновлению:
НОВІ пакунки, які будуть встановлені:
  libicu-le-hb0
Пакунки, які будуть ОНОВЛЕНІ:
  kdenlive kdenlive-data libarmadillo8 libicu60 libkf5attica5 libkf5idletime5 libkf5solid5
  libkf5solid5-data libkf5sonnet5-data libkf5sonnetcore5 libkf5sonnetui5 libupnp6
  sonnet-plugins

15
7 пакетов за все воскресенье:
bluez bluez-cups libassuan0 libbluetooth3 libfluidsynth1 libgraphite2-3 libqhull7

Страницы: [1] 2 3 ... 75