Жениться - это значит наполовину уменьшить свои права и вдвое увеличить свои обязанности.

Поймал еврей золотую рыбку. Держит ее в руках. ...

Аудит не выявил следов установки шпионских чипов в материнских платах Super Micro
Tue, 11 Dec 2018 22:07:09 +0300

Первая открытая реализация анклава для аппаратно изолированных окружений
Tue, 11 Dec 2018 13:47:41 +0300

Доля государственных фондов США в финансировании Tor снизилась с 85% до 51%
Tue, 11 Dec 2018 09:31:39 +0300

Голосование за поддержку Adobe Premiere в Linux
Mon, 10 Dec 2018 18:58:45 +0300

Microsoft официально объявил о переходе Edge на движок Chromium
Fri, 07 Dec 2018 12:11:50 +0300

Фонд СПО признал Hyperbola полностью свободным дистрибутивом
Fri, 07 Dec 2018 11:55:53 +0300

Mozilla подготовит версию Firefox, оптимизированную для архитектуры ARM64
Fri, 07 Dec 2018 09:44:39 +0300

Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензий
Thu, 06 Dec 2018 14:15:47 +0300

Платформа Eclipse прекращает поддержку 32-разрядной архитектуры
Thu, 06 Dec 2018 10:55:16 +0300

Выпущен патч, решающий проблему с blq-mq в ядре Linux 4.19, которая приводит к потере данных
Wed, 05 Dec 2018 07:27:24 +0300

Microsoft открыл код WPF, Windows Forms и WinUI
Tue, 04 Dec 2018 21:34:15 +0300

Сообщество Handshake пожертвовало миллион долларов Фонду свободного ПО
Tue, 04 Dec 2018 11:39:44 +0300

Microsoft заменит Edge браузером на основе свободного движка Chromium
Tue, 04 Dec 2018 08:18:16 +0300

Компания NVIDIA открыла код движка симуляции физических процессов PhysX
Mon, 03 Dec 2018 23:48:01 +0300

Дополнения для обхода Paywall удалены из каталогов Chrome и Mozilla
Mon, 03 Dec 2018 09:04:08 +0300

Новости OPENNET
Новости

Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней:

  • 5 уязвимостей в свободном антивирусном пакете ClamAV, которые могут потенциально привести к выполнению кода атакующего при проверке специально оформленных файлов PDF (CVE-2018-0202), XAR (CVE-2018-1000085), CHM (CVE-2017-6419) и CAB (CVE-2017-11423). Уязвимости устранены в обновлении ClamAV 0.99.4;
  • Уязвимость в СУБД PostgreSQL (CVE-2018-1058), позволяющая непривилегированным пользователям создать объекты в разных схемах определения данных (областях видимости), которые могут влиять на запросы других пользователей. Схема public имеет более высокий приоритет, чем pg_catalog, поэтому при совместном доступе к базе один из пользователей может создать свою реализацию функуции в схеме public, которая будет вызываться по умолчанию. Например, можно создать функцию public.lower, которая будет вызвана вместо pg_catalog.lower при выполнении запроса без явного указания схемы "SELECT lower(full_name). Проблема устранена в выпусках PostgreSQL 10.3, 9.6.8, 9.5.12, 9.4.17 и 9.3.22;
  • Уязвимости в ISC DHCP (CVE-2018-5732, CVE-2018-5733) и BIND (CVE-2018-5734), позволяющие инициировать переполнение буфера в dhclient при получении специально оформленного ответа от сервера или вызвать крах процессов dhcpd и named через отправку специально оформленных запросов;
  • 7 уязвимостей в системе управления контентом Drupal, две из которых помечены как критические и позволяют получить доступ к закрытому контенту при наличии возможности публикации комментариев на сайте или осуществить межсайтовый скриптинг (можно обойти чистку Drupal.checkPlain() и вставить JavaScript). Проблемы устранены в выпусках Drupal 8.4.5 и 7.57;
  • 3 уязвимости в IMAP-сервере Dovecot, которые могут привести к осуществлению отказа в обслуживании: CVE-2017-15130 - превышение лимита потребления памяти через манипуляции с именами TLS SNI (если в настройках имеются блок local_name { } или local { }).
  • CVE-2017-14461 - крах или утечка содержимого памяти процесса при обработке некорректно оформленных адресов email. CVE-2017-15132 - утечка содержимого памяти при обрыве процесса аутентификации SASL в процессе входа. Уязвимости устранены в выпуске 2.3.0.1;
  • Несколько уязвимостей в гипервизоре Xen (CVE-2018-7541, CVE-2018-7542, CVE-2018-7540), которые могут использоваться для совершения отказа в обслуживании (крах хост-системы при определённых манипуляциях в гостевой системе);
  • Уязвимость в библиотеке парсинга XML от проекта Apache Xerces-C, которая потенциально может привести к выполнению кода злоумышленника при обработке специально оформленных XML-файлов в приложениях, использующих Apache Xerces-C для разбора XML. Проблема устранена в выпуске 3.2.1.

66.5022 75.6197 0.5882 9.6394

НОВОСТИ: Первый кандидат в релизы Wine 4.0 Fri, 07 Dec 2018 22:53:26 +0300

Началось тестирование первого кандидата в релизы Wine 4.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 3.21 закрыто 43 отчёта об ошибках и внесено 342 изменения.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome